Hollanda veri koruma kurumu, sürücü verilerinin ABD'ye aktarılması nedeniyle Uber'e 290 milyon euro ceza kesti

 (autoriteitpersoonsgegevens.nl)
1 puan yazan GN⁺ 2024-08-27 | 1 yorum | WhatsApp'ta paylaş

Hollanda DPA, Uber'e 290 milyon euro ceza kesti

  • Hollanda Veri Koruma Kurumu (DPA), Uber'e Avrupa'daki taksi sürücülerinin kişisel verilerini ABD'ye aktarması nedeniyle 290 milyon euro para cezası verdi
  • Hollanda DPA, Uber'in GDPR'ı (Genel Veri Koruma Tüzüğü) ihlal ettiğine karar verdi
  • Uber şu anda bu ihlali durdurmuş durumda

Hassas veriler

  • Uber, Avrupalı sürücülerin hesap bilgilerini, taksi ruhsatlarını, konum verilerini, fotoğraflarını, ödeme bilgilerini, kimlik belgelerini, suç ve sağlık verilerini ABD'deki sunucularda sakladı
  • Bu veriler 2 yıldan uzun süre aktarılırken herhangi bir aktarım aracı kullanılmadı
  • 2020'de AB-ABD Privacy Shield geçersiz kılındıktan sonra, standart sözleşme maddeleri kullanılmadığı için veri koruması yeterli olmadı
  • Ağustos 2021'den sonra Uber standart sözleşme maddelerini kullanmadı ve Hollanda DPA bunu yetersiz veri koruması olarak değerlendirdi
  • Uber şu anda Privacy Shield'ın devamı niteliğindeki düzenlemeyi kullanıyor

Sürücülerin şikayetleri

  • Hollanda DPA, 170'ten fazla Fransız sürücünün Fransız insan hakları kuruluşu LDH aracılığıyla şikayette bulunmasının ardından soruşturma başlattı
  • GDPR'a göre, verileri birden fazla AB üye ülkesinde işleyen şirketler merkezlerinin bulunduğu ülkenin DPA'si ile çalışmak zorunda
  • Uber'in Avrupa merkezi Hollanda'da bulunuyor
  • Soruşturma süresince Hollanda DPA, Fransa DPA'si ile yakın iş birliği yaptı ve kararı diğer Avrupa DPA'leriyle koordine etti

Uber'e verilen ceza

  • Avrupa'daki tüm DPA'ler şirketlere verilecek cezaları aynı yöntemle hesaplıyor
  • Ceza, şirketin dünya çapındaki yıllık cirosunun en fazla %4'üne kadar çıkabiliyor
  • Uber, 2023'te dünya genelinde yaklaşık 34,5 milyar euro gelir elde etti
  • Uber, cezaya itiraz edeceğini açıkladı
  • Hollanda DPA daha önce de Uber'e 2018'de 600 bin euro, 2023'te ise 10 milyon euro ceza vermişti

GN⁺ özeti

  • Bu yazı, GDPR ihlali nedeniyle Uber'e verilen para cezası örneğini ele alıyor
  • Verilerin Avrupa dışına aktarımında ek koruma önlemlerinin gerekli olduğunu vurguluyor
  • Veri korumasının önemi ve GDPR'ın katı kurallarını anlamaya yardımcı oluyor
  • Benzer işlevlere sahip diğer projeler arasında Google Cloud'un veri koruma hizmetleri yer alıyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-08-27
Hacker News görüşleri

  • ABD'deki veriler çoğunlukla Avrupa veya Hindistan'daki kişiler tarafından yönetiliyor

    • Sunucular ABD'de olsa da verilere erişim dışarıdan yapılıyor
    • ABD'nin daha güçlü yasalara ihtiyacı var

  • Uber, Hollanda veri koruma kurumu ile yasanın muğlaklığı hakkında görüştü

    • Uber, kuralları ihlal etmediğini savunuyor
    • Yasanın net olmaması, kuralları çiğneme hakkı vermez
    • Cezalar iş yapmanın bir parçası haline gelmemeli

  • Uber, Privacy Shield'ın halefini kullanıyor

    • Bunun gelecekte yeniden sorun olma ihtimali var
    • AB Komisyonu durumu düzgün şekilde ele alamıyor

  • Uber'in Hollanda'da para cezası almış olması ironik

    • Hollanda'da geleneksel taksiler korunuyor
    • Ceza çok yüksek

  • Hollanda DPA'sı 170'ten fazla Fransız sürücünün şikayetini soruşturdu

    • Şikayeti bir Fransız insan hakları kuruluşu yaptı

  • ABD'li şirketlere kesilen cezaların Avrupa'nın başlıca sektörlerinden biri haline gelip gelmediği merak ediliyor

  • AB-ABD Veri Gizliliği Çerçevesi ile bağlantısı merak ediliyor

    • Privacy Shield'ın yerine gelen bu düzenlemeyle sorunun çözülüp çözülemeyeceği sorgulanıyor

  • Temyiz sürecinin yaklaşık 4 yıl sürmesi bekleniyor

    • Tüm yasal süreçler tamamlanana kadar ceza ertelenecek

  • Cezanın Avrupa'da iş yapmanın maliyeti olarak görülüp fiyatlara yansıtılacağı düşünülüyor

  • Son birkaç yılda AB'nin ABD'li teknoloji şirketlerine kestiği toplam ceza 14,8 milyar dolara ulaştı

    • ABD'li teknoloji şirketlerinin Avrupa'dan ayrılmasının pek olası olmadığı düşünülüyor
    • Düzenleyici kurumlar aşırı tepki veriyor