Autoriteti holandez i mbrojtjes së të dhënave ka gjobitur Uber me 10 milionë euro për shkelje të Rregullores së Përgjithshme Evropiane për Mbrojtjen e të Dhënave (GDPR) për shkak të praktikave të pamjaftueshme të aksesit dhe ruajtjes së të dhënave. Rregullatori zbuloi se Uber nuk ishte transparent për sa kohë mbante të dhënat e shoferit dhe cilët punonjës jashtë Evropës kishin akses në të dhënat. Kjo gjobë është rezultat i ankesave të paraqitura nga 172 shoferë francezë të Uber dhe organizata e shoqërisë civile me bazë në Paris, Ligue des Droits de l'Homme et du Citoyen ose LDH.

Ankesa fillestare u depozitua në rregullatorin francez të të dhënave, por rregullatori holandez mori juridiksionin pasi selia evropiane e kompanisë është në Amsterdam. Kryetari i AP holandez, Aleid Wolfsen, theksoi se përdoruesit e Uber kanë të drejtë të dinë se si kompania i trajton të dhënat e tyre dhe se mungesa e qartësisë dhe pengesat e vendosura nga Uber shkelin të drejtat e privatësisë së përdoruesve.

Ndër çështjet e paraqitura para rregullatorit të privatësisë ishte vështirësia në ekzekutimin e një “të drejte për akses në të dhëna”, e cila garantohet nga GDPR. Një analizë nga rregullatori zbuloi se Uber u kishte kërkuar përdoruesve të kalonin gjashtë hapa përpara se të mund të kërkonin qasje në të dhënat e tyre personale. Rregullatori zbuloi gjithashtu se informacioni i dhënë nga Uber ishte "shumë i përgjithshëm" dhe se kompania nuk specifikoi se sa kohë do t'i mbante të dhënat e klientëve në "terma të mjaftueshme konkrete".

Për më tepër, politika e privatësisë së kompanisë nuk kishte dhënë detaje se cilat të dhëna të përdoruesit po përpunoheshin në cilin vend. Praktikat e dyshimta datonin nga viti 2018 deri në shkurt 2022, pas së cilës kompania miratoi praktika të rishikuara.

Kjo nuk është hera e parë që Uber përballet me gjoba dhe çështje ligjore në lidhje me mbrojtjen e të dhënave. Më parë, kompania u gjobit me $1.2 milion nga rregullatorët britanikë dhe holandezë të të dhënave për praktikat e dobëta të sigurisë të ekspozuara nga një hakim i vitit 2016 që rezultoi në një shkelje të të dhënave që preku 57 milion kalorës. Për më tepër, në vitin 2018, Uber pagoi $148 milion për të zgjidhur paditë që rrjedhin nga shkelja e vitit 2016 në të gjithë SHBA.

Autoriteti holandez i mbrojtjes së të dhënave zbuloi se praktikat e papërshtatshme të aksesit dhe ruajtjes së të dhënave të Uber-it shkelnin kërkesat e përpunimit të të dhënave dhe transparencës sipas GDPR. Gjoba e vendosur prej 10 milionë eurosh shërben si paralajmërim për kompanitë se duhet t'i përmbahen rregulloreve për mbrojtjen e të dhënave, përndryshe do të përballen me pasoja të mëdha financiare.

Uber nuk i është përgjigjur ende gjobës, por është e qartë se autoritetet e mbrojtjes së të dhënave po i marrin seriozisht shkeljet e privatësisë dhe janë të gatshme të ndërmarrin veprime të rrepta kundër kompanive që nuk respektojnë GDPR. Ndërsa shqetësimet për privatësinë e të dhënave vazhdojnë të rriten në mbarë botën, pritet që autoritetet rregullatore të vazhdojnë të zbatojnë ndëshkime të rrepta për kompanitë që nuk arrijnë të mbrojnë dhe menaxhojnë në mënyrë transparente të dhënat e përdoruesve.

Lidhja e burimit