2024年網安(ān)最高處罰記錄：Uber因違反GDPR被罰23億





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

2025全國(guó)兩會政府工(gōng)作(zuò)報告中(zhōng)的“數據安(ān)全”

2025-03-14

數據安(ān)全體(tǐ)系建設的研究及思考

2025-03-13

2025年數據安(ān)全行業發展趨勢分(fēn)析

2025-03-12

簡析數據安(ān)全保護策略中(zhōng)的10個核心要素

2025-03-11

大數據時代下數據安(ān)全與保護機制研究

2025-03-10

2024年網安(ān)最高處罰記錄：Uber因違反GDPR被罰23億

發布時間：2024-08-28 閱讀次數： 2179 次

近日，荷蘭數據保護局指控Uber在未采取《通用(yòng)數據保護條例》（下文(wén)簡稱：GDPR ）第五章規定的充分(fēn)保障措施的情況下，将個人數據從歐洲經濟區(qū)（EEA）轉移至美國(guó)的服務(wù)器。荷蘭數據保護局稱其違反了GDPR 的規定，并對其處以罰款 23.18億元（2.9億歐元）罰款，這是荷蘭數據保護局第三次對 Uber 處以行政罰款。

第一起是 2018 年 11 月因數據訪問控制不力被罰款60萬歐（約合人民(mín)币 479 萬元）。第二項是 2024 年 1 月因 Uber 在處理(lǐ)歐盟主體(tǐ)數據方面的模糊數據管理(lǐ)做法而被處以 1000萬歐（約合人民(mín)币 7989 萬元）的罰款。

此次調查的起因，是法國(guó)的一個人權組織代表當地170多(duō)名(míng)出租車(chē)司機向該國(guó)數據保護機構提出投訴。然而由于Uber的歐洲總部設在荷蘭，因而此案被轉交給了DPA。與此同時，法國(guó)國(guó)家數據保護監管局（CNIL）也表示已與DPA取得合作(zuò)。

DPA透露，Uber在美國(guó)的服務(wù)器上收集并保存了司機的賬戶信息、出租車(chē)牌照、位置數據、照片、付款細節和身份證件等重要數據，在某些情況下甚至還有(yǒu)犯罪和醫(yī)療數據。這些敏感數據的洩露可(kě)能(néng)對個人隐私和安(ān)全造成嚴重影響，甚至可(kě)能(néng)威脅到用(yòng)戶的生命和财産(chǎn)安(ān)全。DPA方面表示，Uber将個人數據轉移到美國(guó)，但未能(néng)妥善保護這些數據。這嚴重違反了《通用(yòng)數據保護條例》（GDPR）。

DPA進一步指出，優步在進行數據傳輸時，未能(néng)使用(yòng)适當的機制。資料顯示，2020年，歐盟宣布廢除“歐盟-美國(guó)隐私盾”協議，2023年7月，新(xīn)的“歐盟-美國(guó)數據隐私框架”被宣布作(zuò)為(wèi)替代方案。而優步自2021年8月以來未再使用(yòng)标準合同條款，未能(néng)充分(fēn)保護歐盟司機的數據，直到2023年才開始使用(yòng)隐私盾的繼任框架。

DPA 按照統一方式計算對涉案公(gōng)司的罰款，罰金可(kě)高達被罰公(gōng)司全球年收入的4%。公(gōng)開數據顯示，優步2023年全球收入約為(wèi)345億歐元，因此此次2.9億歐元的罰款并不是頂格處罰。

Uber 不滿判決提起上訴，流程将持續大約四年

2018年5月，歐盟正式出台了GDPR，對違法企業的罰款最高可(kě)達2000萬歐元（約合人民(mín)币1.6億元）或其全球營業額的4%，以高者為(wèi)準。在Uber之前，Meta曾因違反GDPR于2023年被處以12億歐元（約合人民(mín)币95.5億元）的罰款，這也是迄今為(wèi)止數額最大的一筆(bǐ)罰款。

對于處罰，Uber發言人卡斯帕·尼克松（Caspar Nixon）回應路透社稱，Uber将提起上訴，并相信“常識将占上風”。他(tā)認為(wèi)這一決定存在有(yǒu)缺陷，罰款數額也過大，是完全沒有(yǒu)道理(lǐ)的。他(tā)表示，在歐盟和美國(guó)之間存在“巨大不确定性的3年”期間，Uber的跨境數據傳輸流程符合GDPR。

按照相關規定，不滿判決的Uber可(kě)以向DPA上訴，如果上訴不成功，則可(kě)以向荷蘭法院提起訴訟。而根據DPA的說法，整個上訴流程預計将持續大約四年的時間，且在所有(yǒu)法律資源用(yòng)盡之前，任何罰款都不會被執行。

上一條：深度分(fēn)析 | 人工(gōng)智能(néng)在數據安(ān)全領域的應用(yòng)探析
下一條：國(guó)家數據局：數據産(chǎn)業和企業數據資源開發利用(yòng)政策即将出台