Uber condamné à 290 millions d’euros pour transferts de données non conformes hors de l’UE

Décryptages
Outils
TAILLE DU TEXTE

L'autorité néerlandaise de protection des données a infligé une amende record de 290 millions d'euros à Uber pour avoir transféré des données personnelles de chauffeurs européens vers les États-Unis sans garanties suffisantes.

Cette décision fait suite à une plainte collective déposée par plus de 170 chauffeurs Uber français, représentés par la Ligue des droits de l'Homme. L'enquête a été menée par l'autorité néerlandaise, en coopération avec la CNIL française, car le siège européen d'Uber est situé à Amsterdam.

Rappelons que l'autorité néerlandaise avait déjà prononcé une première amende de dix millions d'euros à l'encontre d'Uber pour plusieurs manquements à l'information des chauffeurs. 

L'autorité néerlandaise a constaté qu'entre août 2021 et novembre 2023, Uber a transféré des données sensibles de chauffeurs européens vers ses serveurs aux États-Unis sans mettre en place les garanties appropriées exigées par le RGPD.

Cette sanction, l'une des plus importantes jamais infligées en vertu du RGPD, envoie un message fort aux entreprises sur l'importance de protéger les données personnelles lors de transferts hors UE. Elle s'inscrit dans un contexte de renforcement des contrôles sur les pratiques des géants technologiques en matière de protection des données en Europe.

Arnaud Dumourier


Lex Inside - L’actualité juridique - Émission du 6 décembre 2024 :

Lex Inside - L’actualité juridique - Émission du 4 décembre 2024 :

Lex Inside - L’actualité juridique - Émission du 29 novembre 2024 :