Pays-Bas: L’autorité de protection des données personnelles inflige une amende de 290 millions d’euros à l’encontre d’Uber en raison de transferts de données insuffisamment protégées

L’autorité néerlandaise de protection des données personnelles (AP) a déclaré lundi avoir infligé une amende de 290 millions d’euros à l’encontre d’Uber en raison de transferts de données insuffisamment protégées de chauffeurs européens vers son siège aux États-Unis.

« L’AP a constaté qu’Uber a transféré des données personnelles de chauffeurs de taxi européens vers les États-Unis et qu’Uber n’a pas suffisamment protégé ces données », a indiqué dans un communiqué l’autorité concernant sa décision, contestée par Uber, dont le siège européen se trouve aux Pays-Bas.

L’AP avait lancé une enquête sur Uber après une plainte en France de plus de 170 chauffeurs. L’enquête a été menée en collaboration avec la Commission nationale de l’informatique et des libertés (CNIL). Selon la CNIL, l’amende a été infligée le 22 juillet.

L’AP estime qu’Uber est coupable de « violation grave du règlement général sur la protection des données (RGPD) ». « En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant que les entreprises et les gouvernements traitent les données personnelles avec précaution », a déclaré le président de l’AP, Aleid Wolfsen, cité dans le communiqué.

« Malheureusement, cela ne va pas de soi en dehors de l’Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle », a-t-il ajouté. Uber a désormais mis fin à la violation, selon l’AP.