荷兰对优步罚款2.9亿欧元

荷兰数据保护局26日宣布，对美国网约车服务运营商优步公司处以2.9亿欧元罚款，理由是优步将欧洲地区司机的个人数据传送至美国。

优步（Uber）是一家美国硅谷的科技公司。该公司首创通过智能手机App一键实时叫车的网约车服务，并相继增加外卖配送、车辆出租服务、货运服务、新出行服务（共享电动自行车、电动滑板车）等业务。随即，公司快速拓展国际市场并成为全球共享出行龙头。

原因：

收集司机个人数据传送至美国

此次调查的起因，是法国的一组织代表当地170多名出租车司机向该国数据保护机构提出投诉。由于优步的欧洲总部设在荷兰，因而此案被转交给了荷兰数据保护局。

荷兰数据保护局表示，优步在欧洲地区收集司机的敏感信息，包括账户详情、位置信息、照片、支付信息、身份证件等，甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里，这些数据未经适当的传输机制就被传送到优步位于美国的总部，导致数据未能得到充分保护。这一行为“严重违反”欧盟发布的《通用数据保护条例》（GDPR）。

该机构还透露，欧洲数据监管机构按照统一方式计算对涉案公司的罚款，罚金可高达被罚公司全球年收入的4%。优步2023年全球收入约为345亿欧元。

回应：

优步称将提起上诉

针对上述巨额罚单，优步公司发言人卡斯帕·尼克松26日表示，“这一有缺陷的决定和巨额罚款是完全不合理的。在欧盟和美国之间存在巨大不确定性的3年期间，优步的跨境数据传输流程符合GDPR。优步将提起上诉，并相信‘常识将占上风’。”

卡斯帕·尼克松表示，公司的跨境数据传输流程完全符合规定，针对此次罚款公司将提起上诉。

值得一提的是，这已经不是优步公司第一次遭到荷兰数据保护局的处罚。此前，荷兰数据保护局曾在2023年对优步处以1000万欧元的罚款。

而在优步之前，脸书母公司——美国“元”公司也因违规将欧洲用户数据传输至美国，被“欧洲数据保护委员会”处以12亿欧元罚款。

解读：

欧美数据保护之争愈演愈烈

那么，包括优步在内的美国科技公司在欧洲频频被罚，背后透露出怎样的信号？

北京师范大学国家安全与发展战略研究院高级研究员王啸认为，这反映出欧盟与美国在数字安全治理领域存在权力不对等。斯诺登事件发生后，欧盟高度重视对自身数据的保护，但又必须与美国开展数据安全合作。在2016年，欧盟与美国达成《欧美隐私盾牌协定》。根据这个协定，用于商业目的的个人数据可以从欧洲传输到美国，但要享受与在欧盟境内同样的数据保护标准。美方必须保证国家安全部门不会对这些个人数据采取任意监控或大规模监控措施。但是在2020年，欧洲法院裁定《欧美隐私盾牌协定》无效，就是因为欧盟认定美国的国内法将国家安全利益置于首位，很有可能因此访问有关数据。

此后，欧盟与美国经过三年多的谈判，在2023年7月重新采纳了这一框架，允许个人数据从欧盟流向参与该框架的美国公司，前提是这些公司承诺遵守相关的隐私要求。而此次优步事件发生，再次暴露了欧盟在数据安全监管方面存在滞后和低效的问题。

王啸认为，未来，欧盟与美国也将围绕窃密与反窃密、操纵与反操纵，在数据安全治理方面展开新一轮博弈。

（据新华网、央视新闻）