Hollannin Autoriteit Persoonsgegevens (AP) määräsi elokuussa 2024 Uberille 290 miljoonan euron sakon luvattomasta EU-US-tietojen siirrosta kuljettajien henkilötiedoista — suurin GDPR-sakko tietojen siirtoon liittyvässä rikkomuksessa EU:n historiassa. Yhdessä yli 21 400 käsitellyn valituksen kanssa vuonna 2023, Hollannin AP on vakiinnuttanut asemansa yhtenä Euroopan vaikutusvaltaisimmista täytäntöönpanoelimistä.
Uber-sakko: Mitä AP löysi
Uber keräsi hollantilaisten ja ranskalaisten Uber-kuljettajien henkilötietoja — mukaan lukien sijaintitiedot, viestintä, henkilöllisyystodistukset, ajotiedot ja verotiedot. Nämä tiedot siirrettiin Uberin Yhdysvaltojen palvelimille ilman riittäviä siirtomekanismeja.
Keskeiset havainnot:
- Riittämätön siirtomekanismi: Uber luotti sitoviin yrityssääntöihin (BCR), joita AP piti riittämättöminä kuljettajien henkilötietojen siirron määrän ja herkkyyden vuoksi
- Ei siirtovaikutusten arviointia: Uber ei suorittanut TIA:ta, joka osoittaisi, että Yhdysvaltojen laki ei heikentänyt siirtosuojia
- Kuljettajatiedot ovat herkkiä: Sijaintitiedot, tulotiedot ja suorituskykyarvioinnit — yhdistettynä — mahdollistavat yksittäisten kuljettajien kattavan valvonnan. AP luokitteli tämän yhdistelmän herkiksi henkilötiedoiksi, jotka vaativat tiukempaa suojaa
290 miljoonan euron sakko on suurin yksittäinen rajat ylittävä siirto rikkomussakko EU:n täytäntöönpanohistoriassa. Se vahvistaa, että työntekijöiden/urakoitsijoiden henkilötietojen siirrot Yhdysvaltoihin vaativat samat tiukat TIA:t ja lisätoimenpiteet kuin kuluttajatietojen siirrot.
Hollannin AP:n täytäntöönpanon prioriteetit vuonna 2025
AP on julkaissut vuoden 2025 täytäntöönpanon painopistealueet:
Työntekijöiden valvonta (43 % tapauksista): Etätyön valvontatekniikka — tuottavuuden seuranta, näytön tallennus, näppäinpainallusten tallennus, etätyöntekijöiden sijainnin seuranta — on edelleen Hollannin AP:n ensisijainen täytäntöönpanotavoite. AP vaatii suhteellisuusasiakirjoja kaikelle työntekijöiden valvonnalle: vähemmän tunkeilevia vaihtoehtoja on harkittava ja dokumentoitava ennen valvontatekniikan käyttöönottoa.
Rajat ylittävät tietosiirrot (31 % tapauksista): Uberin jälkeen AP tarkastaa siirtomekanismeja hollantilaisille yrityksille, joilla on toimintaa Yhdysvalloissa, Aasiassa ja muissa riittämättömissä maissa. Yritysten, jotka käyttävät Yhdysvaltojen SaaS-työkaluja HR:ssä, projektinhallinnassa tai asiakastiedoissa, on oltava päivitetyt TIA:t.
Automaattinen päätöksenteko (26 % tapauksista): Automaattinen luottoluokitus, algoritmipohjainen rekrytointiscreening ja AI-pohjainen suorituskyvyn arviointi luovat artikla 22:n velvoitteita. Hollannin AP:n täytäntöönpano keskittyy organisaatioihin, jotka käyttävät algoritmipohjaisia päätöksiä, jotka vaikuttavat hollantilaisiin työntekijöihin tai kuluttajiin ilman riittäviä ihmisten tarkastuskäytäntöjä.
BSN: Alankomaiden pääasiallinen tunniste
Burgerservicenummer (BSN) on Alankomaiden 9-numeroinen kansalaispalvelunumero, joka käyttää Elfproef (yksitoista-todistus) -validointialgoritmia — painotettu summa modulus-11 tarkistus.
Elfproef: kerro jokainen numero vähenevällä painolla (9, 8, 7, 6, 5, 4, 3, 2, -1), yhdistele tuotteet, ja tuloksen on oltava jaollinen 11:llä.
BSN on yksi Alankomaiden laillisesti suojatuimmista tunnisteista — BSN-laki (Wet algemene bepalingen burgerservicenummer) rajoittaa sen käyttöä erityisiin valtuutettuihin konteksteihin (verotus, terveydenhuolto, valtion palvelut, työnantajan palkkalaskenta). Organisaatiot, jotka käsittelevät BSN:ää valtuuttamattomissa konteksteissa, kohtaavat erityistä AP:n täytäntöönpanoa BSN-lain mukaan GDPR:n lisäksi.
Havaitsemisongelma: 56 % yleisistä NLP-työkaluista ei onnistu oikein validoimaan BSN-numeroita (AP:n tekninen arviointi). Ilman Elfproefin toteutusta:
- Mikä tahansa 9-numeroinen numero merkitään mahdolliseksi BSN:ksi — mikä aiheuttaa valtavia vääriä positiivisia taloudellisissa ja hallinnollisissa asiakirjoissa
- Siirretyt tai virheelliset BSN:t (yleisiä manuaalisessa tietojen syötössä) jäävät huomaamatta, koska ne eivät läpäise Elfproefia, mutta vastaavat 9-numeron muotoa
Hollannin kielen NER-vaatimukset
Hollannilla (Nederlands) on erityisiä kielellisiä piirteitä, jotka ovat merkityksellisiä PII-havaitsemiselle:
Yhdistelmäsanat: Hollanti yhdistää sanoja laajasti — "persoonsgegevens" (henkilötiedot), "Burgerservicenummer" (kansalaispalvelunumero). NLP-tokenisoijat, jotka on koulutettu englanniksi tai muilla analyyttisilla kielillä, usein tokenisoivat hollantilaisia yhdistelmäsanoja väärin.
Pienennysmuodot: Hollanti käyttää usein pienennysmuotoja (-je, -tje-loppuja) nimissä — "Annetje," "Hansje." Nimen tunnistusmallien on käsiteltävä sekä perusmuotoja että pienennysmuotoja.
Hollannin osoiteformaatit: "Straat," "Laan," "Weg," "Plein," "Gracht" katujen tyypeille. Postinumeroformaatti: 4 numeroa + 2 kirjainta (esim. 1234 AB). Hollannin postinumerot ovat erittäin tarkkoja (yksittäiset kadut) — enemmän tunnistettavia kuin saksalaiset tai brittiläiset postinumerot.
IBAN NL -muoto: Hollannin IBANit alkavat NL + 2 tarkistusnumeroa + 4-kirjaiminen pankkikoodi + 10-numeroinen tilinumero. Alankomailla on yksi Euroopan korkeimmista kontaktittomien maksujen käyttöönottoasteista, mikä tarkoittaa, että hollantilaisissa taloudellisissa asiakirjoissa on runsaasti IBAN-numeroita.
Hollannin AP:n vaatimusten täyttämiseksi: BSN-havaitseminen Elfproef-validoinnilla, hollannin kielen NER (spaCy nl_core_news), hollannin IBAN-havaitseminen ja dokumentoitu alihankkijanhallinta rajat ylittäville siirroille ovat tekninen perusta. Uberin jälkeen, siirtovaikutusten arvioinnit Yhdysvaltojen toimittajasuhteille eivät ole enää valinnaisia — ne ovat aktiivisia AP:n tarkastuskohteita.
Lähteet: