荷蘭資料保護局今天（26日）代表整個歐盟，對美國叫車平台「Uber」開出2.9億歐元（約103億新台幣）罰款，理由是Uber違反歐盟《一般資料保護規則》，將歐盟Uber駕駛的個資送到美國，持續時間超過2年。

美聯社報導，荷蘭資料保護局（Dutch Data Protection Authority，PDA）表示，根據歐盟的《一般資料保護規則》（GDPR），任何企業若欲將歐盟境內的用戶數據儲存在歐盟以外的地方，通常必須採取額外的措施，而Uber沒有滿足GDPR的要求，且「情節十分嚴重」。

PDA進一步指出，Uber於2021年8月起，在合約中不再適用使用標準契約條款，導致歐盟的Uber駕駛個資未受到充分保障，直到去年年底，Uber啟用新版的「隱私盾」（Privacy Shield）規範，才結束違規行為。

Uber反對PDA的指控，表態將會上訴，並指2020年歐洲法院認定，原版隱私盾，也就是允許個資回傳美國的協議無效後，直到去年底以前，歐洲與美國存在「高度不確定性的3年」，而這3年間，Uber沒有違反GDPR的情事，PDA做出「有瑕疵的決定，不成比例的罰款」，是完全不合理的。

此事件原由170名法國Uber駕駛檢舉，由於Uber歐洲區總部設在荷蘭，因此PDA成為代表歐盟進行此調查的機構。

這並非DPA首次開罰Uber，今年1月，Uber被控沒有公開保留駕駛的個資儲存時間，以及將個資傳輸到哪個歐盟國家，因此遭到罰款1000萬歐元（約36億新台幣）。

Dutch watchdog fines Uber $324 million for alleged inadequate protection of drivers' data https://t.co/p9nHUY01Ju

— The Associated Press (@AP) August 26, 2024