اوبر به دردسر افتاد؛ جریمه ۳۲۴ میلیون دلاری به‌دنبال انتقال اشتباهی داده‌های رانندگان!

اوبر با جریمه‌ای به مبلغ ۲۹۰ میلیون یورو (معادل ۳۴۷ میلیون دلار آمریکا) مواجه شده است. این جریمه به‌دنبال انتقال نادرست داده‌های رانندگان از اتحادیه اروپا به ایالات متحده صادر شده است. این یکی از سنگین‌ترین جریمه‌های وضع‌شده به علت نقض قوانین GDPR اتحادیه اروپا از زمان اجرای این قوانین است.

این جریمه توسط سازمان حفاظت از داده‌های هلند (DPA) وضع شده است که اوبر را به دلیل عدم محافظت صحیح از داده‌های شخصی رانندگان اروپایی در هنگام انتقال به ایالات متحده متهم کرده است. سازمان DPA اعلام کرده که اوبر اکنون این عمل را متوقف کرده است.

این سازمان اعلام کرده است: اوبر نتوانسته است الزامات GDPR را برای اطمینان از سطح حفاظت مناسب از داده‌ها در انتقال به ایالات متحده رعایت کند که بسیار جدی است.

اوبر به دردسر افتاد؛ جریمه 324 میلیون دلاری به‌دنبال انتقال اشتباهی داده‌های رانندگان!

تحقیقات درباره این انتقال داده‌ها پس از آن آغاز شد که ۱۷۰ راننده اوبر در فرانسه شکایت خود را به سازمان حقوق بشری ارائه کردند که آن را به سازمان DPA فرانسه منتقل کرد. دفتر مرکزی اروپایی اوبر در هلند قرار دارد و این کشور رهبری تحقیقات را برعهده گرفت.

در تحقیقات مشخص شد که اوبر داده‌های حساس رانندگان را در سرورهای مستقر در ایالات متحده نگهداری کرده و این عمل در تضاد با قوانین GDPR است. این داده‌ها شامل جزئیات حساب، مجوزهای تاکسی، داده‌های مکانی، عکس‌ها، جزئیات پرداخت، اسناد هویتی و در برخی موارد حتی داده‌های جنایی و پزشکی رانندگان بود. اوبر این داده‌ها را بدون استفاده از ابزارهای انتقال که برای حفاظت از داده‌ها لازم است، منتقل کرده بود و این امر باعث نقص در حفاظت از داده‌ها شد.

حفاظت از داده‌های عمومی (GDPR) یک قانون است که در سال ۲۰۱۶ توسط اتحادیه اروپا تصویب شده و قوانین جدیدی را برای نحوه مدیریت و به اشتراک‌گذاری داده‌های شخصی توسط شرکت‌ها تعیین می‌کند. از آن زمان، ناظران اتحادیه اروپا از این قانون برای ارسال پیامی به شرکت‌های بزرگ فناوری استفاده کرده‌اند: حریم خصوصی داده‌ها مقدس است و عدم رعایت قوانین منجر به جریمه‌های سنگین خواهد شد.

بزرگترین جریمه‌ای که تاکنون صادر شده است، مبلغ ۱.۳ میلیارد دلار (۱.۲ میلیارد یورو) بود که در سال ۲۰۲۳ به شرکت متا (شرکت مادر فیسبوک) تعلق گرفت. این شرکت به انتقال داده‌های شهروندان اتحادیه اروپا به ایالات متحده بدون حفاظت کافی متهم شد. شرکت‌های دیگری که با جریمه‌های بزرگ مواجه شده‌اند شامل تیک‌تاک، واتساپ (که متعلق به متا است) و کلیرویو AI هستند.

اوبر می‌خواهد حکم دادگاه را به چالش بکشد

کاسپار نیکسون، سخنگوی این شرکت، در ایمیلی گفت: این تصمیم نادرست و جریمه غیرعادی کاملاً غیرمنطقی است. فرآیند انتقال داده‌های بین مرزی اوبر در طول یک دوره سه ساله عدم اطمینان شدید بین اتحادیه اروپا و ایالات متحده، با GDPR سازگار بود. ما به این حکم اعتراض خواهیم کرد و اطمینان داریم که در نهایت عقل سلیم پیروز خواهد شد.

این حادثه نشان‌دهنده اهمیت و حساسیت بالای حریم خصوصی داده‌ها در دنیای دیجیتال امروز است. در دنیایی که اطلاعات شخصی به سرعت در حال تبدیل‌شدن به یکی از ارزشمندترین دارایی‌ها است، اهمیت حفاظت از این داده‌ها به‌طور قابل توجهی افزایش می‌یابد. قوانین مانند GDPR طراحی شده‌اند تا اطمینان حاصل کنند که شرکت‌ها مسئولیت کافی در قبال داده‌های کاربران خود دارند و نمی‌توانند بدون رعایت دقیق مقررات قانونی، اقدام به انتقال این اطلاعات به خارج از مرزها کنند.

همچنین، این جریمه سنگین علیه اوبر نشان‌دهنده تغییر رویکرد ناظران داده‌ها در مواجهه با تخلفات بزرگ فناوری است. در گذشته، شرکت‌های بزرگ فناوری اغلب از مقررات دوری می‌کردند و برای رسیدن به اهداف تجاری خود از راه‌های میانبر استفاده می‌کردند. اما اکنون، با قوانین سختگیرانه‌تری مانند GDPR و ناظران قوی‌تر، شرکت‌ها مجبور به تجدید نظر در روش‌های خود شده‌اند. این قوانین نه‌تنها به حفاظت از حقوق کاربران کمک می‌کنند بلکه شرکت‌ها را به رعایت استانداردهای اخلاقی و قانونی در دنیای دیجیتال تشویق می‌کنند.

علاوه بر این، جریمه اوبر پیامدهای گسترده‌تری برای سایر شرکت‌های فناوری دارد. این جریمه نشان می‌دهد که ناظران داده‌ها آماده هستند تا در صورت لزوم، با هرگونه تخلف بزرگ برخورد کنند و هیچ شرکتی از قوانین مصون نیست. این امر می‌تواند باعث افزایش شفافیت در بین شرکت‌های فناوری شود و آنها را وادار کند تا بیشتر به حفظ حریم خصوصی کاربران توجه کنند و اقدامات مناسبی برای محافظت از داده‌های آنها انجام دهند.

از سوی دیگر، این موضوع ممکن است منجر به بحث‌های بیشتری در مورد تعامل بین قوانین حریم خصوصی و تجارت جهانی شود. در حالی که قوانین حریم خصوصی برای حفاظت از حقوق کاربران ضروری هستند، شرکت‌ها ممکن است با چالش‌هایی در هماهنگی بین قوانین مختلف در کشورها و مناطق مختلف مواجه شوند. این مورد می‌تواند به مذاکره‌ها و توافقات بین‌المللی بیشتری برای ایجاد تعادل بین حفاظت از حریم خصوصی و تسهیل تجارت جهانی منجر شود.

در نهایت، این حادثه اهمیت آموزش و آگاهی‌بخشی به شرکت‌ها و کاربران را درباره قوانین حریم خصوصی و حفاظت از داده‌ها برجسته می‌کند. شرکت‌ها باید به طور فعالانه آموزش ببینند تا از قوانین حریم خصوصی آگاه باشند و مطمئن شوند که سیستم‌ها و فرآیندهای آنها با این قوانین سازگار هستند. از سوی دیگر، کاربران نیز باید از حقوق خود در قبال داده‌های شخصی‌شان مطلع باشند و بتوانند از شرکت‌ها درخواست کنند تا این حقوق را محترم بشمارند و به آنها احترام بگذارند.

Adblock test (Why?)

منبع خبر


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.