Cette décision fait suite à une plainte collective déposée par plus de 170 chauffeurs Uber français, représentés par la Ligue des droits de l'Homme. L'enquête a été menée par l'autorité néerlandaise, en coopération avec la CNIL française, car le siège européen d'Uber est situé à Amsterdam.

Rappelons que l'autorité néerlandaise avait déjà prononcé une première amende de dix millions d'euros à l'encontre d'Uber pour plusieurs manquements à l'information des chauffeurs. 

L'autorité néerlandaise a constaté qu'entre août 2021 et novembre 2023, Uber a transféré des données sensibles de chauffeurs européens vers ses serveurs aux États-Unis sans mettre en place les garanties appropriées exigées par le RGPD.

Cette sanction, l'une des plus importantes jamais infligées en vertu du RGPD, envoie un message fort aux entreprises sur l'importance de protéger les données personnelles lors de transferts hors UE. Elle s'inscrit dans un contexte de renforcement des contrôles sur les pratiques des géants technologiques en matière de protection des données en Europe.

Arnaud Dumourier