Uber et les données personnelles : des pratiques opaques
Depuis plusieurs années, Uber, géant américain des VTC, est régulièrement épinglé pour sa gestion des données personnelles. En 2020, l'Autoriteit Persoonsgegevens (AP) avait déjà ouvert une enquête sur l'entreprise à la suite d'une plainte déposée en France par plus de 170 chauffeurs. Ces derniers déploraient des pratiques opaques quant au traitement de leurs informations, notamment des données sensibles telles que les licences de taxi, les données de localisation, des documents d'identité, voire des informations médicales et pénales.
Selon l'AP, Uber a violé de manière grave le règlement général sur la protection des données (RGPD), en vigueur dans l'Union européenne, en transférant ces données vers son siège américain sans garantir un niveau de protection adéquat. L'autorité souligne que ces transferts ont eu lieu pendant plus de deux ans, sans que des outils de protection des données ne soient mis en place, mettant ainsi en péril les informations personnelles des chauffeurs européens.
Selon l'AP, Uber a violé de manière grave le règlement général sur la protection des données (RGPD), en vigueur dans l'Union européenne, en transférant ces données vers son siège américain sans garantir un niveau de protection adéquat. L'autorité souligne que ces transferts ont eu lieu pendant plus de deux ans, sans que des outils de protection des données ne soient mis en place, mettant ainsi en péril les informations personnelles des chauffeurs européens.
Uber s’insurge et fait appel
Uber conteste fermement cette décision. Dans un communiqué, l'entreprise affirme que ces transferts de données étaient conformes au RGPD durant la période incriminée, marquée par des incertitudes juridiques entre l'Union européenne et les États-Unis. Uber juge la décision de l'AP biaisée et l'amende "totalement injustifiée". L'entreprise a d'ores et déjà annoncé son intention de faire appel.
Cette amende s'inscrit dans une série de sanctions imposées à Uber pour des violations similaires. En 2018, l'entreprise avait déjà écopé d'une amende de 600 000 euros, suivie d'une autre de 10 millions d'euros en 2023. La récurrence de ces amendes met en lumière les difficultés d'Uber à se conformer aux réglementations strictes en matière de protection des données en Europe.
Cette amende s'inscrit dans une série de sanctions imposées à Uber pour des violations similaires. En 2018, l'entreprise avait déjà écopé d'une amende de 600 000 euros, suivie d'une autre de 10 millions d'euros en 2023. La récurrence de ces amendes met en lumière les difficultés d'Uber à se conformer aux réglementations strictes en matière de protection des données en Europe.