L’Autorité néerlandaise de protection des données personnelles (AP) a annoncé lundi, avoir infligé 290 millions d’euros d’amende à Uber , le spécialiste américain du transport en voiture avec chauffeur, à cause de transferts de données insuffisamment protégées des chauffeurs européens vers les Etats-Unis, où se situe son siège central. En réaction, Uber, dont le siège européen se trouve aux Pays-Bas, a contesté cette mesure.
L’AP avait entamé une enquête sur Uber après une plainte en France de plus de 170 chauffeurs. Ces investigations ont été menées en collaboration avec la Commission nationale de l’informatique et des libertés (CNIL) qui précise que cette sanction financière a été décidée le 22 juillet dernier.
L’AP a jugé Uber coupable de «violation grave du règlement général sur la protection des données» (RGPD). «En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant que les entreprises et les gouvernements traitent les données personnelles avec précaution», a soutenu le président de l’AP, Aleid Wolfsen, cité dans le communiqué.
«Malheureusement, cela ne va pas de soi en dehors de l’Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle», a-t-il regretté.
Uber, qui a désormais mis un terme à la violation à en croire l’AP, s’est empressé de contester «cette décision et l’interprétation de l’AP concernant les règlements régissant les transferts de données vers les Etats-Unis de 2020 à 2023 », ajoutant que durant cette période «les institutions européennes et américaines étaient en désaccord». Dans la foulée, la multinationale américaine a annoncé qu’elle fera appel.