اوبر با جریمهای به مبلغ ۲۹۰ میلیون یورو (معادل ۳۴۷ میلیون دلار آمریکا) مواجه شده است. این جریمه بهدنبال انتقال نادرست دادههای رانندگان از اتحادیه اروپا به ایالات متحده صادر شده است. این یکی از سنگینترین جریمههای وضعشده به علت نقض قوانین GDPR اتحادیه اروپا از زمان اجرای این قوانین است.
این جریمه توسط سازمان حفاظت از دادههای هلند (DPA) وضع شده است که اوبر را به دلیل عدم محافظت صحیح از دادههای شخصی رانندگان اروپایی در هنگام انتقال به ایالات متحده متهم کرده است. سازمان DPA اعلام کرده که اوبر اکنون این عمل را متوقف کرده است.
این سازمان اعلام کرده است: اوبر نتوانسته است الزامات GDPR را برای اطمینان از سطح حفاظت مناسب از دادهها در انتقال به ایالات متحده رعایت کند که بسیار جدی است.
تحقیقات درباره این انتقال دادهها پس از آن آغاز شد که ۱۷۰ راننده اوبر در فرانسه شکایت خود را به سازمان حقوق بشری ارائه کردند که آن را به سازمان DPA فرانسه منتقل کرد. دفتر مرکزی اروپایی اوبر در هلند قرار دارد و این کشور رهبری تحقیقات را برعهده گرفت.
در تحقیقات مشخص شد که اوبر دادههای حساس رانندگان را در سرورهای مستقر در ایالات متحده نگهداری کرده و این عمل در تضاد با قوانین GDPR است. این دادهها شامل جزئیات حساب، مجوزهای تاکسی، دادههای مکانی، عکسها، جزئیات پرداخت، اسناد هویتی و در برخی موارد حتی دادههای جنایی و پزشکی رانندگان بود. اوبر این دادهها را بدون استفاده از ابزارهای انتقال که برای حفاظت از دادهها لازم است، منتقل کرده بود و این امر باعث نقص در حفاظت از دادهها شد.
حفاظت از دادههای عمومی (GDPR) یک قانون است که در سال ۲۰۱۶ توسط اتحادیه اروپا تصویب شده و قوانین جدیدی را برای نحوه مدیریت و به اشتراکگذاری دادههای شخصی توسط شرکتها تعیین میکند. از آن زمان، ناظران اتحادیه اروپا از این قانون برای ارسال پیامی به شرکتهای بزرگ فناوری استفاده کردهاند: حریم خصوصی دادهها مقدس است و عدم رعایت قوانین منجر به جریمههای سنگین خواهد شد.
بزرگترین جریمهای که تاکنون صادر شده است، مبلغ ۱.۳ میلیارد دلار (۱.۲ میلیارد یورو) بود که در سال ۲۰۲۳ به شرکت متا (شرکت مادر فیسبوک) تعلق گرفت. این شرکت به انتقال دادههای شهروندان اتحادیه اروپا به ایالات متحده بدون حفاظت کافی متهم شد. شرکتهای دیگری که با جریمههای بزرگ مواجه شدهاند شامل تیکتاک، واتساپ (که متعلق به متا است) و کلیرویو AI هستند.
اوبر میخواهد حکم دادگاه را به چالش بکشد
کاسپار نیکسون، سخنگوی این شرکت، در ایمیلی گفت: این تصمیم نادرست و جریمه غیرعادی کاملاً غیرمنطقی است. فرآیند انتقال دادههای بین مرزی اوبر در طول یک دوره سه ساله عدم اطمینان شدید بین اتحادیه اروپا و ایالات متحده، با GDPR سازگار بود. ما به این حکم اعتراض خواهیم کرد و اطمینان داریم که در نهایت عقل سلیم پیروز خواهد شد.
این حادثه نشاندهنده اهمیت و حساسیت بالای حریم خصوصی دادهها در دنیای دیجیتال امروز است. در دنیایی که اطلاعات شخصی به سرعت در حال تبدیلشدن به یکی از ارزشمندترین داراییها است، اهمیت حفاظت از این دادهها بهطور قابل توجهی افزایش مییابد. قوانین مانند GDPR طراحی شدهاند تا اطمینان حاصل کنند که شرکتها مسئولیت کافی در قبال دادههای کاربران خود دارند و نمیتوانند بدون رعایت دقیق مقررات قانونی، اقدام به انتقال این اطلاعات به خارج از مرزها کنند.
همچنین، این جریمه سنگین علیه اوبر نشاندهنده تغییر رویکرد ناظران دادهها در مواجهه با تخلفات بزرگ فناوری است. در گذشته، شرکتهای بزرگ فناوری اغلب از مقررات دوری میکردند و برای رسیدن به اهداف تجاری خود از راههای میانبر استفاده میکردند. اما اکنون، با قوانین سختگیرانهتری مانند GDPR و ناظران قویتر، شرکتها مجبور به تجدید نظر در روشهای خود شدهاند. این قوانین نهتنها به حفاظت از حقوق کاربران کمک میکنند بلکه شرکتها را به رعایت استانداردهای اخلاقی و قانونی در دنیای دیجیتال تشویق میکنند.
علاوه بر این، جریمه اوبر پیامدهای گستردهتری برای سایر شرکتهای فناوری دارد. این جریمه نشان میدهد که ناظران دادهها آماده هستند تا در صورت لزوم، با هرگونه تخلف بزرگ برخورد کنند و هیچ شرکتی از قوانین مصون نیست. این امر میتواند باعث افزایش شفافیت در بین شرکتهای فناوری شود و آنها را وادار کند تا بیشتر به حفظ حریم خصوصی کاربران توجه کنند و اقدامات مناسبی برای محافظت از دادههای آنها انجام دهند.
از سوی دیگر، این موضوع ممکن است منجر به بحثهای بیشتری در مورد تعامل بین قوانین حریم خصوصی و تجارت جهانی شود. در حالی که قوانین حریم خصوصی برای حفاظت از حقوق کاربران ضروری هستند، شرکتها ممکن است با چالشهایی در هماهنگی بین قوانین مختلف در کشورها و مناطق مختلف مواجه شوند. این مورد میتواند به مذاکرهها و توافقات بینالمللی بیشتری برای ایجاد تعادل بین حفاظت از حریم خصوصی و تسهیل تجارت جهانی منجر شود.
در نهایت، این حادثه اهمیت آموزش و آگاهیبخشی به شرکتها و کاربران را درباره قوانین حریم خصوصی و حفاظت از دادهها برجسته میکند. شرکتها باید به طور فعالانه آموزش ببینند تا از قوانین حریم خصوصی آگاه باشند و مطمئن شوند که سیستمها و فرآیندهای آنها با این قوانین سازگار هستند. از سوی دیگر، کاربران نیز باید از حقوق خود در قبال دادههای شخصیشان مطلع باشند و بتوانند از شرکتها درخواست کنند تا این حقوق را محترم بشمارند و به آنها احترام بگذارند.
دیدگاهتان را بنویسید