anonym.legal

By · Last updated 2026-06-05

بلاگ پر واپس جائیںGDPR اور تعمیل

Dutch AP: €290M Uber جرمانہ اور ڈیٹا منتقلی

ڈچ AP نے EU کا سب سے بڑا انفرادی ڈیٹا منتقلی جرمانہ عائد کیا — 2024 میں Uber پر €290M۔ سرحد پار منتقلی کی تعمیل کیا مانگتی ہے جانیں۔

June 5, 20267 منٹ پڑھیں
Dutch APNetherlands GDPRUber GDPR finecross-border data transferEU data transfer

ڈچ AP اور Uber جرمانہ

اگست 2024 میں ڈچ AP نے Uber پر €290 ملین جرمانہ عائد کیا۔ Uber نے EU driver ڈیٹا کو کسی قانونی بنیاد کے بغیر US سرورز پر بھیجا۔ اس ڈیٹا میں ٹیکسی لائسنس، criminal جانچ، طبی ریکارڈز اور سفری لاگز شامل تھے۔

Uber نے جولائی 2020 میں Schrems II کے EU-US Privacy Shield کو ختم کرنے کے بعد یہ منتقلی جاری رکھی۔ یہ دو سال تک چلتا رہا۔ Standard Contractual Clauses نہیں تھے۔ آرٹیکل 46 کا کوئی ٹول نہیں تھا۔

یہ جرمانہ ڈیٹا منتقلی کی خلاف ورزی کے لیے EU کا سب سے بڑا جرمانہ ہے۔ یہ تمام GDPR جرمانوں میں تیسرے نمبر پر ہے۔

ہماری GDPR تعمیل رہنما دیکھیں۔

AP کی نفاذ ترجیحات

ڈچ AP کو 2023 میں 21,400 سے زیادہ شکایات موصول ہوئیں۔ یہ تین شعبوں پر توجہ دیتا ہے۔

ترجیح 1 — ملازمین کی نگرانی (43% کیسز): نیدرلینڈ کی بہت سی فرموں کو اپنے عملے کی نگرانی پر AP جرمانوں کا سامنا کرنا پڑا ہے۔ چھپے ہوئے کیمرے، bulk ای میل جانچ اور بغیر نوٹس GPS ٹریکنگ سب کارروائی کو متحرک کرتے ہیں۔

ترجیح 2 — سرحد پار منتقلی (31% کیسز): Uber جرمانے اور آئرلینڈ کے DPC کے ساتھ Cloudflare پر مشترکہ تحقیق کے بعد، AP نے منتقلی کی نگرانی بڑھا دی ہے۔ امسٹرڈیم کا ٹیک سیکٹر یہاں اعلیٰ خطرے میں ہے۔

ترجیح 3 — مارکیٹنگ اور profiling (26% کیسز): اس میں cookie consent، اشتہار targeting اور براہ راست مارکیٹنگ شامل ہے۔ AP "legitimate interest" کے بارے میں سخت نقطہ نظر رکھتا ہے۔

Uber کے بعد منتقلی کے قوانین

Transfer Impact Assessments (TIAs): EDPB کسی تیسرے ملک میں ہر منتقلی کے لیے TIA مانگتا ہے۔ TIA کو ظاہر کرنا ہوگا کہ منزل EU قانون کے برابر تحفظ دیتی ہے۔ AP کہتا ہے TIA کو چار سوالوں کے جوابات دینے ہوں گے:

  • منزل کے ملک میں رسائی کے قوانین کیا ہیں؟
  • جاسوسی ایجنسیاں کتنی دور تک پہنچ سکتی ہیں؟
  • ڈیٹا importer کو حکومتی درخواستوں کا ریکارڈ کیا ہے؟
  • ڈیٹا subjects کیا قانونی علاج استعمال کر سکتے ہیں؟

Standard Contractual Clauses — اکیلے کافی نہیں: SCCs اکیلے آرٹیکل 46 کو پورا نہیں کرتے۔ اگر TIA حکومتی رسائی کا خطرہ ظاہر کرے تو اضافی حفاظتی اقدامات درکار ہیں۔

AP کی قبول کردہ اضافی تکنیکی اقدامات:

  • خفیہ کاری جہاں importer کے پاس decryption keys تک رسائی نہ ہو
  • منتقلی سے پہلے براہ راست IDs ہٹانا
  • منتقلی سے پہلے ڈیٹا میں کمی

آف لائن Desktop App تمام کام آپ کے آلے پر چلاتا ہے۔ یہ کچھ بھی باہر نہیں بھیجتا۔ اس سے اس سرگرمی کے لیے منتقلی کا مسئلہ ختم ہو جاتا ہے۔ ہماری سیکیورٹی اور تعمیل کا جائزہ دیکھیں۔

ملازمین کا ڈیٹا اور ڈچ لیبر قانون

عملے کی نگرانی پر AP کی 43% توجہ ظاہر کرتی ہے کہ GDPR اور ڈچ لیبر قانون کس طرح ایک دوسرے سے ملتے ہیں۔

نیدرلینڈز میں مقیم تنظیموں کے لیے تین قوانین لاگو ہوتے ہیں:

Works council کی منظوری: کوئی بھی کمپنی جس کے پاس works council ہو کسی بھی نگرانی ٹول کو نافذ کرنے سے پہلے اس کی منظوری لینی ہوگی۔

مقصد کے لیے موزوں: نگرانی اپنے بیان کردہ مقصد سے مطابقت رکھنی چاہیے۔ خفیہ نگرانی کی اجازت نہیں ہے۔

مقصد کی حد: ایک مقصد کے لیے جمع کیا گیا HR ڈیٹا دوسرے مقصد کے لیے استعمال نہیں کیا جا سکتا۔

نیدرلینڈز PII Detection

نیدرلینڈز میں PII ٹولز کو مقامی ID فارمیٹس سنبھالنے ہوں گے:

  • BSN (Burger Service Nummer): 9 ہندسوں کا ڈچ قومی ID — checksum validation درکار ہے
  • IBAN (NL prefix): ڈچ IBAN اپنی validation منطق کے ساتھ
  • Postal code (postcode): فارمیٹ 4 ہندسے + space + 2 حروف
  • DigiD: حکومتی ڈیجیٹل identity کوڈ
  • Healthcare نمبر: مریض ریکارڈز کے لیے BGZ اور EP فارمیٹس

ایک generic ٹول IBAN تو پکڑ سکتا ہے لیکن BSN checksum یا postcode فارمیٹ کو نظرانداز کر سکتا ہے۔

نیدرلینڈز تنظیموں کے لیے اقدامات

1. منتقلی کا آڈٹ: تیسرے ممالک کو تمام ڈیٹا بہاؤ کی فہرست بنائیں۔ موجودہ SCCs کا جائزہ لیں۔ اہم بہاؤ کے لیے TIAs چلائیں۔

2. ملازمین کی نگرانی کا جائزہ: تمام نگرانی ٹولز، بشمول AI، کی فہرست بنائیں۔ works council کی منظوری کے ریکارڈز جانچیں۔

3. PII کوریج جانچ: اپنے PII ٹولز میں BSN، postcode اور IBAN detection جانچیں۔

anonym.legal EU میں مقیم Hetzner data centers استعمال کرتا ہے جن میں zero-knowledge ڈیزائن ہے۔ سرور آپ کا plain-text مواد کبھی نہیں دیکھتا۔ مقامی پروسیسنگ کی ضرورت ہے؟ Desktop App مکمل طور پر آپ کے آلے پر چلتا ہے۔

ذرائع

متعلقہ مضامین

GDPR اور تعمیل

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR اور تعمیل

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR اور تعمیل

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

کیا آپ اپنے ڈیٹا کی حفاظت کے لیے تیار ہیں؟

48 زبانوں میں 285+ ادارتی اقسام کے ساتھ PII کی گمنامی شروع کریں۔

مفت آزمائش شروع کریںخصوصیات دیکھیں

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.