Uber違反個資保護法規　遭荷蘭重罰103億台幣

荷蘭的個資保護監察機構週一（26日）宣布，全球網路叫車龍頭優步（Uber）因為對消費者個資保護不周，重罰2.9億歐元（約103.2億台幣）。Uber強烈抗議，表示將會上訴。

荷蘭資料保護局（DPA）表示，Uber過去逾兩年來，處理消費者個資時不斷違反歐盟的《一般資料保護規則》（GDPR）。該法2018年生效，對於廠商轉移、傳送消費者個資有許多相當細節與技術性的規定。

資料保護局主席沃佛森（Aleid Wolfsen）聲明說：「在歐洲，GDPR要求企業與政府仔細謹慎處理個人資訊，以保護民眾的基本權利。但很遺憾，這在歐洲以外地區似乎並不是那麼明確……這就是為什麼歐盟以外地區的企業存取歐洲人的個人資料時，都會有額外的要求與規定。Uber在把個資傳輸回美國時並沒有符合GDPR的規範，這是很嚴重的犯行。」

這起案件起於170名Uber的法國司機進行投訴，但由荷蘭主管機關進行裁定與罰款，因為Uber的歐洲分公司註冊在荷蘭。

Uber強烈抗議說，這項裁罰「充滿瑕疵」、「完全不公平」。Uber聲稱，在美國與歐洲之間資料保護的爭議仍充滿不確定性時，Uber這三年多來都致力於遵守GDPR的規範，「我們將進行上訴，並且相信常識終會獲勝。」

26日的裁罰並非荷蘭主管機關第一次對Uber進行重罰。今年1月，荷蘭資料保護局也因Uber無法說明他們把歐洲駕駛人的資料和非歐盟國家進行分享，時間有多久，因此罰款1000萬歐元（約2.56億台幣）。