پارادوکس تطابق
سازمانها ابزارهای ناشناسیسازی را برای دستیابی به تطابق GDPR مستقر میکند. ابزار اقدام فنی تحت ماده 32 است که دادههای شخصی را از دسترسی غیرمجاز محافظت میکند. ابزار قرار است راهحل باشد. اما اگر ابزار دادههای شخصی EU را بر روی سرورهای غیر EU پردازش دهد، ابزار خود نقضی را که برای جلوگیری از آن مستقر شده بود ایجاد میکند.
جریمه اداره حفاظت داده هلند در اوت 2024 برابر ۲۹۰ میلیون یورو علیه Uber — تا آن زمان بزرگترین جریمه نقض انتقال داده EU — خاص برای انتقال دادههای شخصی راننده اروپایی (نامها، داده موقعیت، اطلاعات پرداخت، اسناد شناسایی) به سرورهای US Uber بدون تضمینهای کافی ماده 46 GDPR بود. انتقال سیستمی و مستمر بود. یافته اداره حفاظت داده: مدل عملیاتی Uber که بر زیرساخت سرور US برای پردازش دادههای رانندگان اروپایی متکی بود، نقض مستمر GDPR بود.
الگوی Uber برای ابزارهای ناشناسیسازی قابل اجرا است: ابزار SaaS مبتنی بر US که دادههای شخصی EU را در زیرساخت US برای پردازش دریافت میکند در انجام همان نوع انتقالی که اداره حفاظت داده هلند Uber را برای آن تحریم کرد فعالیت میکند. هدف (ناشناسیسازی نه برای مدیریت سفر) تجزیهوتحلیل قانونی را تغییر نمیدهد.