ডাচ Autoriteit Persoonsgegevens (AP) ড্রাইভার ব্যক্তিগত ডেটার অপ্রমাণিত EU-US ট্রান্সফারের জন্য Uber-এর বিরুদ্ধে একটি €290 মিলিয়ন জরিমানা জারি করেছে আগস্ট 2024-এ — ডেটা ট্রান্সফার লঙ্ঘনের জন্য EU-এর বৃহত্তম GDPR জরিমানা। 21,400+ অভিযোগ সহ প্রক্রিয়া করা হয়েছে 2023-এ, ডাচ AP নিজেকে সবচেয়ে consequential প্রয়োগ কর্তৃপক্ষগুলির একটি স্থাপন করেছে।
Uber জরিমানা: AP কী খুঁজে পেয়েছে
Uber সংগ্রহ করেছে ডাচ এবং ফ্রেঞ্চ Uber ড্রাইভার-এর ব্যক্তিগত ডেটা — অবস্থান ডেটা, সংযোগ, পরিচয় নথি, ড্রাইভিং রেকর্ড, এবং ট্যাক্স তথ্য সহ। এই ডেটা Uber-এর US সার্ভার-এ ট্রান্সফার করা হয়েছে উপযুক্ত ট্রান্সফার প্রক্রিয়া ছাড়াই।
মূল অনুসন্ধান:
- অপর্যাপ্ত ট্রান্সফার প্রক্রিয়া: Uber নির্ভর করেছে Binding Corporate Rules (BCR)-এ যে AP অপর্যাপ্ত খুঁজে পেয়েছে ড্রাইভার ব্যক্তিগত ডেটার ভলিউম এবং সংবেদনশীলতার জন্য ট্রান্সফার করা হচ্ছে
- কোনো Transfer Impact Assessment নয়: Uber পরিচালনা করতে ব্যর্থ হয়েছে একটি TIA প্রদর্শন করে যে US আইন ট্রান্সফার সুরক্ষা বাধা দেয়নি
- ড্রাইভার ডেটা সংবেদনশীল: অবস্থান ডেটা, অর্জন ডেটা, এবং কর্মক্ষমতা রেটিং — combined — ব্যক্তিগত ড্রাইভার বিস্তৃত সার্ভেইল্যান্স সক্ষম। AP এই combination classified সংবেদনশীল ব্যক্তিগত ডেটা সমতুল্য হিসাবে প্রয়োজন heightened সুরক্ষা
€290M জরিমানা EU প্রয়োগ ইতিহাসে একটি single-case cross-border ট্রান্সফার লঙ্ঘন জরিমানা বৃহত্তম। এটি প্রতিষ্ঠা করে যে employee/contractor ব্যক্তিগত ডেটার ট্রান্সফার US-এ একই rigorous TIA এবং supplement প্রয়োজন...