Autoriteit Persoonsgegevens (AP) sektaði Uber 290 milljóna evra í ágúst 2024. Sektinni var beitt vegna þess að rekstrarfararinformations voru send á bandarískar netþjóna án gildrar flutningssamnings. Enginn GDPR-málur hefur gefið af sér hærri sekt vegna þverlands flutninga. AP afgreiddi einnig yfir 21.400 kvartanir árið 2023. Þetta gerir hana að einni af iðnustu gagnaeftirlitsstofnunum í Evrópu.
Hvað AP Fann í Uber-málinu
Uber safnaði gögnum frá ökumönnum í Hollandi og Frakklandi. Gögnin náðu yfir staðsetningarsögu, persónuskilríki, launaskrár, akstursskrár og skattgögn. Allt fór það á bandarískar netþjóna. AP komst að þeirri niðurstöðu að flutningsaðferðin væri ekki gild.
Thrjár niðurstöður réðu úrslitum:
- Veik flutningsaðferð: Uber notaði bindandi fyrirtækjareglur (BCR). AP komst að þeirri niðurstöðu að þær nái ekki yfir umfang eða næmni þeirra gagna sem ökumennirnir áttu.
- Ekkert Flutningsáhrifamat (TIA): Uber sýndi ekki fram á að bandarísk lög létu samningsbundnar flutningsverndirnar vera óraskaðar.
- Viðkvæm gögn vegna samsetningar: Staðsetningargögn, laun og frammistöðuskor saman gefa nákvæma mynd af hverjum ökumanni. AP lítur á þessa blöndu sem jafngilda viðkvæmum persónuupplýsingum.
Uber-málið setur skýra reglu. Starfs- og verktakagögn sem send eru til Bandaríkjanna þurfa sömu TIA og aukaráðstafanir og neytendagögn gera.
Framfylgdaráherslur AP fyrir 2025
Uppfært fyrir 2026
AP hefur nafngreint þrjú svið sem hún fylgist náið með árið 2025.
Starfsmannaeftirlit: Fjarvinnueftirlit er aðaláherslusvið. Þetta nær yfir framleiðnikladda, skjáupptöku, lyklaborðseftirlit og fjarstæðsetningarverkfæri. Áður en slíkt tæki er sett upp verða fyrirtæki að skrá af hverju þau höfnuðu minna ífarandi valkostum.
Þverlands gagnaflutninga: Eftir Uber-úrskurðinn skoðar AP flutningsaðferðir. Fyrirtæki sem treysta á þjónustu frá Bandaríkjunum, Asíu eða öðrum löndum án viðeigandi verndar eru í gildissviðinu. Sérhvert fyrirtæki sem notar bandarísk hugbúnaðarverkfæri fyrir mannauðsmál, verkefnavinnu eða viðskiptavinagögn verður að hafa gilt TIA til reiðu.
Sjálfvirkar ákvarðanir: Gervigreindarlánshæfismat, ráðningaríum og frammistöðukerfi kalla fram skyldur samkvæmt 22. grein. AP miðar að stofnunum sem taka sjálfvirkar ákvarðanir án raunverulegrar mannlegrar endurskoðunar. Starfsmenn og neytendur verða bæði að vera hlutdrægar.
BSN: Verndað þjóðarauðkenni
Burgerservicenummer (BSN) er 9 stafa auðkennisnúmer sem notað er í Hollandi. Það er staðfest með Elfproef (ellefu-próf) athugun. Til að framkvæma athugunina: margfaldaðu hvern staf með þyngd frá 9 niður í −1, leggðu saman niðurstöðurnar og heildarsumman verður að ganga upp í 11.
BSN-lögin (Wet algemene bepalingen burgerservicenummer) takmarka notkun BSN við sértækt lagalegt samhengi. Þetta eru: skattar, heilbrigðisþjónusta, stjórnvöld og launagreiðslur vinnuveitanda. Notkun BSN utan þessara samhengja kallar fram framfylgd BSN-laganna. GDPR-ábyrgð bætist við þar ofan á.
Af hverju almennar verkfæri vanrækja BSN: Mörg NLP-verkfæri innihalda ekki Elfproef-athugunina. Án hennar fær sérhvert 9 stafa strengur flagg sem möguleg BSN. Það skapar rangar viðvaranir í fjármála- og stjórnskipalagaskjölum. Villulegar BSN eru einnig horfnar. Þær standast ekki athugunina en líta samt út eins og gilt mynstur. Sjá leiðbeiningar okkar um þjóðarleg skattauðkenni og PII-uppgötvun í ESB fyrir fulla samanburð á evrópskum auðkennaformum.
NER fyrir hollenskan texta
Hollenska (Nederlands) hefur eiginleika sem villa um fyrirbyggjandi líkön þjálfaðar á ensku.
Samsettar orðmyndir: Hollenska tengir saman orð. Persoonsgegevens (persónuupplýsingar) og Burgerservicenummer (borgarauðkennisnúmer) eru hvert um sig eitt orð. Líkön sem byggð eru fyrir ensku skipta þeim oft á röngum stað. Það brýtur niður einingauppgötvun.
Nafnendingar: Viðskeytin -je og -tje koma fram í fornöfnum — Annetje, Hansje. Nafnalíkön þurfa að geta meðhöndlað bæði grunnformið og styttu formið.
Heimilisfangssnið: Götutegar eru meðal annars Straat, Laan, Weg, Plein og Gracht. Póstnúmer nota fjórar tölur og tvo bókstafi (dæmi: 1234 AB). Hvert númer mappast á eina götu, þannig að það gefur í skyn meira en flest evrópsk póstnúmer gera.
IBAN-snið: Hollenst IBAN er 18 stafir: NL + 2 athugunartölur + 4 stafa bankakóði + 10 stafa reikningsnúmer. Landið hefur mikla notkun á kortgreiðslum. Fjármálaleg skjöl bera þar af leiðandi mörg IBAN. Til að sjá sjálfstreysti-stigsmat yfir auðkennaflokka, sjá tvígildar PII-uppgötvun og sjálfstreysti-stigsmat.
Tæknileg gátlisti fyrir AP-samræmi
Til að uppfylla núgildandi staðla AP þurfa gagnakerfi:
- BSN-uppgötvun með Elfproef — myndauppgötvun ein og sér er ekki nóg
- NER fyrir hollenskan — líkan eins og spaCy
nl_core_newsmeðhöndlar samsettar orðmyndir og styttuminni nöfn - IBAN-uppgötvun — sniðmats-meðvitugt, ekki almennt
- Undirvinnslumannskrár fyrir allar þverlendis flutningaferðir
- TIA fyrir bandaríska seljendur — lifandi AP-endurskoðnarforgangur eftir Uber-úrskurðinn
Eftir Uber er TIA fyrir bandaríska seljendur grunnkrafa, ekki bestu framkvæmd. Til að sjá fulla sundurliðun á úrskurðinum og flutningsáhrifum hans, sjá AP Uber-sekt og þverlendis flutningsframfylgd.