Perusahaan transportasi online ini mengirimkan data sensitif ke kantor pusatnya di AS selama lebih dari dua tahun tanpa menggunakan alat transfer data yang bertujuan untuk melindungi privasi.
Ini berarti data tersebut “tidak cukup terlindungi,” kata pengawas pada hari Senin. Uber telah mengakhiri pelanggaran tersebut tahun lalu, kata badan tersebut.
Denda “sama sekali tidak dapat dibenarkan,” kata Caspar Nixon, juru bicara Uber, dalam menanggapi pertanyaan melalui email. Proses transfer data Uber telah sesuai dengan hukum Eropa dan perusahaan akan mengajukan banding atas keputusan tersebut, kata Nixon.
Uber tidak memenuhi persyaratan hukum Eropa untuk “memastikan tingkat perlindungan terhadap data terkait transfer ke AS. Hal ini sangat serius,” kata Aleid Wolfsen, chairman otoritas perlindungan data Belanda, dalam sebuah pernyataan.
Otoritas memulai penyelidikannya terhadap Uber setelah lebih dari 170 pengemudi Prancis mengadu ke kelompok pemerhati hak asasi manusia Prancis. Penyelidikan ini ditangani oleh badan Belanda karena kantor pusat Uber di Eropa berada di Belanda.
Ini merupakan denda ketiga yang dijatuhkan oleh otoritas perlindungan data Belanda kepada Uber. Sebelumnya, Uber didenda karena tidak memberikan transparansi memadai tentang berapa lama mereka menyimpan data dari pengemudi Eropa dan ke negara mana saja di luar Eropa data tersebut diteruskan.
Pada tahun 2018, perusahaan ini dihukum karena tidak memberi tahu badan pengawas Belanda tentang pelanggaran data tepat waktu.
Denda yang dijatuhkan oleh pengawas privasi Eropa bisa mencapai maksimum 4% dari pendapatan tahunan bisnis di seluruh dunia.
(bbn)