नीदरलैंड्स DPA ने Uber पर 290 मिलियन यूरो का जुर्माना लगाया
- नीदरलैंड्स डेटा प्रोटेक्शन अथॉरिटी (DPA) ने Uber द्वारा यूरोपीय टैक्सी ड्राइवरों का व्यक्तिगत डेटा अमेरिका भेजे जाने के संबंध में 290 मिलियन यूरो का जुर्माना लगाया
- नीदरलैंड्स DPA ने माना कि Uber ने GDPR (जनरल डेटा प्रोटेक्शन रेगुलेशन) का उल्लंघन किया
- Uber ने फिलहाल इस उल्लंघन को रोक दिया है
संवेदनशील डेटा
- Uber ने यूरोपीय ड्राइवरों की account information, taxi license, location data, photos, payment information, ID documents, criminal और medical data आदि को अमेरिकी servers पर संग्रहीत किया
- दो साल से अधिक समय तक यह डेटा भेजते हुए उसने आवश्यक transfer tools का उपयोग नहीं किया
- 2020 में EU-US Privacy Shield के अमान्य होने के बाद standard contractual clauses का उपयोग नहीं किया गया, इसलिए डेटा सुरक्षा पर्याप्त नहीं थी
- अगस्त 2021 के बाद Uber ने standard contractual clauses का उपयोग नहीं किया, और नीदरलैंड्स DPA ने इसे अपर्याप्त डेटा सुरक्षा माना
- फिलहाल Uber Privacy Shield के उत्तराधिकारी उपाय का उपयोग कर रहा है
ड्राइवरों की शिकायतें
- नीदरलैंड्स DPA ने 170 से अधिक फ्रांसीसी ड्राइवरों द्वारा फ्रांसीसी मानवाधिकार संगठन LDH में शिकायत दर्ज कराने के बाद जांच शुरू की
- GDPR के अनुसार, कई EU सदस्य देशों में डेटा प्रोसेस करने वाली कंपनियों को उस देश के DPA के साथ सहयोग करना होता है जहाँ उनका मुख्यालय स्थित है
- Uber का यूरोपीय मुख्यालय नीदरलैंड्स में स्थित है
- जांच के दौरान नीदरलैंड्स DPA ने फ्रांसीसी DPA के साथ करीबी सहयोग किया और अन्य यूरोपीय DPA के साथ निर्णय का समन्वय किया
Uber पर जुर्माना
- यूरोप के सभी DPA कंपनियों पर जुर्माना एक ही तरीके से गणना करते हैं
- जुर्माना कंपनी के वैश्विक वार्षिक revenue के अधिकतम 4% तक हो सकता है
- Uber ने 2023 में लगभग 34.5 बिलियन यूरो का वैश्विक revenue दर्ज किया
- Uber ने जुर्माने को चुनौती देने की मंशा जताई है
- नीदरलैंड्स DPA पहले भी 2018 में 6 लाख यूरो और 2023 में 10 मिलियन यूरो का जुर्माना Uber पर लगा चुका है
GN⁺ का सार
- यह लेख GDPR उल्लंघन के कारण Uber पर लगाए गए जुर्माने के मामले को कवर करता है
- यह इस बात पर जोर देता है कि यूरोप के बाहर डेटा ट्रांसफर करते समय अतिरिक्त सुरक्षा उपाय जरूरी हैं
- यह डेटा सुरक्षा के महत्व और GDPR के सख्त नियमों को समझने में मदद करता है
- समान कार्यक्षमता वाले अन्य प्रोजेक्ट्स में Google Cloud की data protection services शामिल हैं
1 टिप्पणियां
Hacker News की राय
अमेरिका में डेटा का प्रबंधन ज़्यादातर यूरोप या भारत में मौजूद लोग करते हैं
Uber ने नीदरलैंड्स के डेटा संरक्षण प्राधिकरण के साथ क़ानून की अस्पष्टता पर चर्चा की थी
Uber, Privacy Shield के उत्तराधिकारी उपाय का उपयोग कर रहा है
नीदरलैंड्स में Uber पर जुर्माना लगना विडंबनापूर्ण है
नीदरलैंड्स DPA ने 170 से अधिक फ्रांसीसी ड्राइवरों की शिकायतों की जाँच की
क्या अमेरिकी कंपनियों पर जुर्माना लगाना यूरोप का एक प्रमुख उद्योग बन गया है, यह सोचने वाली बात है
EU-US Data Privacy Framework से इसके संबंध को लेकर सवाल उठाया गया
अपील प्रक्रिया में लगभग 4 साल लगने की उम्मीद है
इसे यूरोप में कारोबार की लागत मानकर कीमतों में शामिल किया जाएगा
हाल के वर्षों में EU ने अमेरिकी टेक कंपनियों पर कुल 14.8 अरब डॉलर का जुर्माना लगाया है