Otoritas Perlindungan Data Belanda menjatuhkan denda 290 juta euro kepada Uber karena mentransfer data pengemudi ke AS

 (autoriteitpersoonsgegevens.nl)
1 poin oleh GN⁺ 2024-08-27 | 1 komentar | Bagikan ke WhatsApp

DPA Belanda menjatuhkan denda 290 juta euro kepada Uber

  • Otoritas perlindungan data Belanda (DPA) menjatuhkan denda sebesar 290 juta euro terkait Uber yang mentransfer data pribadi pengemudi taksi Eropa ke Amerika Serikat
  • DPA Belanda menilai Uber melanggar GDPR (Peraturan Perlindungan Data Umum)
  • Uber saat ini telah menghentikan pelanggaran tersebut

Data sensitif

  • Uber menyimpan informasi akun pengemudi Eropa, lisensi taksi, data lokasi, foto, informasi pembayaran, dokumen identitas, serta data kriminal dan medis di server AS
  • Selama lebih dari dua tahun, data tersebut ditransfer tanpa menggunakan alat transfer yang sesuai
  • Setelah EU-US Privacy Shield dibatalkan pada 2020, perlindungan data dinilai tidak memadai karena tidak menggunakan klausul kontrak standar
  • Sejak Agustus 2021, Uber tidak menggunakan klausul kontrak standar, dan DPA Belanda menilai perlindungan datanya tidak memadai
  • Saat ini Uber menggunakan mekanisme lanjutan dari Privacy Shield

Keluhan para pengemudi

  • DPA Belanda memulai penyelidikan setelah lebih dari 170 pengemudi Prancis mengajukan keluhan melalui organisasi hak asasi manusia Prancis, LDH
  • Menurut GDPR, perusahaan yang memproses data di beberapa negara anggota Uni Eropa harus bekerja sama dengan DPA di negara tempat kantor pusatnya berada
  • Kantor pusat Uber di Eropa berada di Belanda
  • Selama penyelidikan, DPA Belanda bekerja sama erat dengan DPA Prancis dan mengoordinasikan keputusan dengan DPA Eropa lainnya

Denda terhadap Uber

  • Semua DPA di Eropa menghitung denda terhadap perusahaan dengan cara yang sama
  • Denda dapat mencapai hingga 4% dari pendapatan tahunan global perusahaan
  • Uber mencatat pendapatan global sekitar 34,5 miliar euro pada 2023
  • Uber menyatakan akan mengajukan keberatan atas denda tersebut
  • DPA Belanda sebelumnya pernah menjatuhkan denda 600 ribu euro pada 2018 dan 10 juta euro pada 2023 kepada Uber

Ringkasan GN⁺

  • Artikel ini membahas kasus denda yang dijatuhkan kepada Uber karena melanggar GDPR
  • Artikel ini menekankan perlunya langkah perlindungan tambahan saat mentransfer data ke luar Eropa
  • Artikel ini membantu memahami pentingnya perlindungan data dan ketatnya regulasi GDPR
  • Proyek lain dengan fungsi serupa antara lain layanan perlindungan data dari Google Cloud

Bacaan terkait

1 komentar

 
GN⁺ 2024-08-27
Opini Hacker News

  • Data di AS sebagian besar dikelola oleh orang-orang yang berada di Eropa atau India

    • Server berada di AS, tetapi akses ke data dilakukan dari luar
    • AS membutuhkan hukum yang lebih kuat

  • Uber telah berdiskusi dengan otoritas perlindungan data Belanda mengenai ketidakjelasan hukum

    • Uber mengklaim tidak ada pelanggaran aturan
    • Hukum yang tidak jelas bukan berarti ada hak untuk melanggar aturan
    • Denda seharusnya tidak menjadi bagian dari bisnis

  • Uber sedang menggunakan tindak lanjut dari Privacy Shield

    • Ada kemungkinan ini akan menjadi masalah lagi di masa depan
    • Komisi Eropa tidak menanganinya dengan baik

  • Ironis bahwa Uber didenda di Belanda

    • Di Belanda, taksi biasa dilindungi
    • Dendanya sangat besar

  • DPA Belanda menyelidiki keluhan dari lebih dari 170 pengemudi Prancis

    • Keluhan diajukan oleh organisasi hak asasi manusia Prancis

  • Muncul pertanyaan apakah denda terhadap perusahaan AS telah menjadi industri utama di Eropa

  • Muncul pertanyaan tentang kaitannya dengan EU-US Data Privacy Framework

    • Diragukan apakah masalah ini bisa diselesaikan sebagai pengganti Privacy Shield

  • Proses banding diperkirakan akan memakan waktu sekitar 4 tahun

    • Denda ditangguhkan sampai semua proses hukum selesai

  • Denda akan dianggap sebagai biaya berbisnis di Eropa dan tercermin dalam harga

  • Total denda yang dijatuhkan EU kepada perusahaan teknologi AS dalam beberapa tahun terakhir mencapai 14,8 miliar dolar

    • Kemungkinan besar perusahaan teknologi AS tidak akan meninggalkan Eropa
    • Regulator bereaksi secara berlebihan