近来，荷兰数据维护局指控Uber在未采纳《通用数据维护法令》（下文简称：GDPR ）第五章规则的充沛保证办法的情况下，将个人数据从欧洲经济区（EEA）转移至美国的服务器。荷兰数据维护局称其违背了GDPR 的规则，并对其处以罚款 23.18亿元（2.9亿欧元）罚款，这是荷兰数据维护局第三次对 Uber 处以行政罚款。

  榜首起是 2018 年 11 月因数据拜访操控不力被罚款60万欧（约合人民币 479 万元）。第二项是 2024 年 1 月因 Uber 在处理欧盟主体数据方面的含糊数据管理做法而被处以 1000万欧（约合人民币 7989 万元）的罚款。

  此次查询的原因，是法国的一个人权安排代表当地170多名出租车司机向该国数据维护组织提出投诉。但是因为Uber的欧洲总部设在荷兰，因而此案被转交给了DPA。与此同时，法国国家数据维护监管局（CNIL）也表明已与DPA获得协作。

  DPA泄漏，Uber在美国的服务器上搜集并保存了司机的账户信息、出租车车牌、方位数据、相片、付款细节和身份证件等重要数据，在某些情况下更难以想象的是违法和医疗数据。这些敏感数据的走漏或许对个人隐私和安全形成严峻影响，甚至有或许要挟到用户的生命和产业安全。DPA方面表明，Uber将个人数据转移到美国，但未能妥善维护这一些数据。这严峻违背了《通用数据维护法令》（GDPR）。

  DPA进一步指出，优步在进行数据传输时，未能运用恰当的机制。材料显现，2020年，欧盟宣告废弃“欧盟-美国隐私盾”协议，2023年7月，新的“欧盟-美国数据隐私结构”被宣告作为代替计划。而优步自2021年8月以来未再运用规范合同条款，未能充沛维护欧盟司机的数据，直到2023年才开始运用隐私盾的继任结构。

  DPA 依照一致方法核算对涉案公司的罚款，罚金可高达被罚公司全球年收入的4%。揭露多个方面数据显现，优步2023年全球收入约为345亿欧元，因而此次2.9亿欧元的罚款并不是顶格处分。

  2018年5月，欧盟正式出台了GDPR，对违法企业的罚款最高可达2000万欧元（约合人民币1.6亿元）或其全球营业额的4%，以高者为准。在Uber之前，Meta曾因违背GDPR于2023年被处以12亿欧元（约合人民币95.5亿元）的罚款，这也是迄今为止数额最大的一笔罚款。

  关于处分，Uber发言人卡斯帕·尼克松（Caspar Nixon）回应路透社称，Uber将提起上诉，并信任“知识将占上风”。他以为这一决议存在有缺点，罚款数额也过大，是肯定没道理的。他表明，在欧盟和美国之间有“巨大不确定性的3年”期间，Uber的跨境数据传输流程契合GDPR。

  依照相关规则，不满判定的Uber能够向DPA上诉，假如上诉不成功，则能够向荷兰法院提起诉讼。而依据DPA的说法，整个上诉流程估计将继续大约四年的时刻，且在所有法令资源竭尽之前，任何罚款都不会被执行。