オランダ個人情報保護当局、ドライバーデータの米国移転でUberに2億9,000万ユーロの罰金

オランダDPA、Uberに2億9,000万ユーロの罰金を科す

• **オランダのデータ保護当局（DPA）**は、Uberが欧州のタクシードライバーの個人データを米国に移転したことに関連して、2億9,000万ユーロの罰金を科した
• オランダDPAは、UberがGDPR（一般データ保護規則）に違反したと判断した
• Uberは現在、この違反を停止している

機微データ

• Uberは、欧州のドライバーのアカウント情報、タクシー免許、位置データ、写真、決済情報、身分証明書、犯罪および医療データなどを米国のサーバーに保存していた
• 2年以上にわたり、こうしたデータを移転しながら移転ツールを使用していなかった
• 2020年にEU-USプライバシーシールドが無効化された後、標準契約条項を使用しておらず、データ保護は十分ではなかった
• 2021年8月以降、Uberは標準契約条項を使用しておらず、これはオランダDPAによってデータ保護が不十分だと判断された
• 現在、Uberはプライバシーシールドの後継措置を使用している

ドライバーたちの苦情

• オランダDPAは、170人以上のフランス人ドライバーがフランスの人権団体LDHに苦情を申し立てた後、調査を開始した
• GDPRによれば、複数のEU加盟国でデータを処理する企業は、本社が所在する国のDPAと協力しなければならない
• Uberの欧州本社はオランダに所在している
• 調査期間中、オランダDPAはフランスDPAと緊密に協力し、他の欧州DPAとも決定を調整した

Uberに対する罰金

• 欧州のすべてのDPAは、企業に対する罰金を同じ方式で算定する
• 罰金は、企業の世界年間売上高の最大4%に相当する
• Uberは2023年に約345億ユーロの世界売上高を記録した
• Uberはこの罰金に異議を申し立てる意向を示している
• オランダDPAは、2018年に60万ユーロ、2023年に1,000万ユーロの罰金をUberに科したことがある

GN⁺のまとめ

• この記事は、GDPR違反によるUberへの罰金事例を扱っている
• 欧州域外へのデータ移転時には追加の保護措置が必要であることを強調している
• データ保護の重要性とGDPRの厳格な規制を理解するのに役立つ
• 類似の機能を持つ別のプロジェクトとして、Google Cloudのデータ保護サービスがある