Uber : amende de 290 millions d'euros pour non-respect du RGPD






26 Aout 2024

Le 26 août 2024, l'autorité néerlandaise de protection des données personnelles (Autoriteit Persoonsgegevens, AP) a infligé à Uber une amende de 290 millions d'euros. En cause, la gestion insuffisamment protégée des données personnelles des chauffeurs européens par la plateforme américaine, transférées vers son siège aux États-Unis.


Uber et les données personnelles : des pratiques opaques

Depuis plusieurs années, Uber, géant américain des VTC, est régulièrement épinglé pour sa gestion des données personnelles. En 2020, l'Autoriteit Persoonsgegevens (AP) avait déjà ouvert une enquête sur l'entreprise à la suite d'une plainte déposée en France par plus de 170 chauffeurs. Ces derniers déploraient des pratiques opaques quant au traitement de leurs informations, notamment des données sensibles telles que les licences de taxi, les données de localisation, des documents d'identité, voire des informations médicales et pénales.

Selon l'AP, Uber a violé de manière grave le règlement général sur la protection des données (RGPD), en vigueur dans l'Union européenne, en transférant ces données vers son siège américain sans garantir un niveau de protection adéquat. L'autorité souligne que ces transferts ont eu lieu pendant plus de deux ans, sans que des outils de protection des données ne soient mis en place, mettant ainsi en péril les informations personnelles des chauffeurs européens.

Uber s’insurge et fait appel

Uber conteste fermement cette décision. Dans un communiqué, l'entreprise affirme que ces transferts de données étaient conformes au RGPD durant la période incriminée, marquée par des incertitudes juridiques entre l'Union européenne et les États-Unis. Uber juge la décision de l'AP biaisée et l'amende "totalement injustifiée". L'entreprise a d'ores et déjà annoncé son intention de faire appel.

Cette amende s'inscrit dans une série de sanctions imposées à Uber pour des violations similaires. En 2018, l'entreprise avait déjà écopé d'une amende de 600 000 euros, suivie d'une autre de 10 millions d'euros en 2023. La récurrence de ces amendes met en lumière les difficultés d'Uber à se conformer aux réglementations strictes en matière de protection des données en Europe.