Une amende très élevée. L’Autorité de protection des données personnelles (AP, pour Autorité des personnes(en néerlandais) a annoncé lundi 26 août avoir infligé une amende de 290 millions d’euros à Uber pour des transferts de données de chauffeurs européens vers son siège international aux Etats-Unis insuffisamment protégés. La décision est contestée par Uber, dont le siège européen est aux Pays-Bas.
L’AP a lancé une enquête sur Uber à la suite d’une plainte déposée en France par plus de 170 chauffeurs. L’enquête a été menée en collaboration avec la Commission nationale de l’informatique et des libertés (CNIL). Selon la CNIL, l’amende a été infligée le 22 juillet.
L’AP estime qu’Uber est coupable de « violation grave du règlement général sur la protection des données (RGPD) ». « En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant des entreprises et des gouvernements qu’ils traitent les données personnelles avec soin. »Le président de l’AP, Aleid Wolfsen, a déclaré dans le communiqué.
Décision contestée par Uber
« Malheureusement, ce n’est pas une évidence en dehors de l’Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle. »a-t-il ajouté. Uber a désormais mis fin à l’infraction, selon l’AP.
« Uber conteste la décision et l’interprétation par l’AP des règles régissant les transferts de données vers les États-Unis de 2020 à 2023, une période pendant laquelle les institutions européennes et américaines étaient en désaccord. »a indiqué la société dans un communiqué. « Cette décision partiale et cette amende très inhabituelle sont totalement injustifiées »a déclaré une porte-parole de l’entreprise, citée dans le communiqué de presse.
« Le processus de transfert de données transfrontalier d’Uber était conforme au RGPD pendant la période de trois ans d’immense incertitude entre l’UE et les États-Unis »elle a ajouté. « Nous allons faire appel et restons convaincus que le bon sens prévaudra. »elle a dit.