La Autorité néerlandaise de protection des données (AP) inflige une amende de 10 millions d'euros à la société américaine de covoiturage Uber pour ne pas avoir divulgué entièrement les détails de conservation des données des conducteurs européens et pour ne pas avoir révélé les pays non européens avec lesquels les données sont partagées.
La DPA a également noté l'obstruction par Uber du droit à la vie privée des conducteurs.
Le président de l'AP, Aleid Wolfsen, déclare : « Les conducteurs ont le droit de savoir comment Uber traite leurs données personnelles. Cependant, Uber n’a pas expliqué cela de manière suffisamment claire. Elle aurait dû informer ses chauffeurs de manière plus efficace et plus diligente à ce sujet.»
« La transparence est un élément fondamental de la protection des données personnelles. Si vous ne savez pas comment vos données personnelles sont traitées, vous ne pouvez pas déterminer si vous êtes désavantagé ou traité injustement. Et vous ne pouvez pas défendre vos droits », ajoute Wolfsen.
Les critiques d'Uber de la DPA
La DPA a découvert qu'Uber rendait difficile l'accès des conducteurs à leurs données personnelles. Le formulaire de demande d’accès était enfoui dans l’application, réparti dans les menus et aurait pu être placé de manière plus logique.
Le traitement des demandes par Uber a entraîné une organisation peu claire des données personnelles, ce qui a compliqué leur interprétation.
De plus, ils n'ont pas précisé dans leurs conditions générales de confidentialité combien de temps Uber conserve les données personnelles de ses chauffeurs ni quelles mesures de sécurité spécifiques il prend lors de l'envoi de ces informations à des entités situées dans des pays en dehors de l'EEE. Aleid Wolfsen :
De plus, Uber n'a pas précisé dans ses conditions générales de confidentialité la durée pendant laquelle il conserve les données personnelles des conducteurs et les mesures de sécurité utilisées lors de la transmission de ces informations à des entités en dehors de l'Espace économique européen (EEE).
Wolfsen déclare : « Cela montre qu'Uber a mis en place toutes sortes d'obstacles qui empêchent les conducteurs d'exercer leur droit à la vie privée, et cela est interdit. En fait, Uber devrait faciliter le respect des droits des conducteurs. Ceci est prévu par la loi.
Plaintes de France
La DPA a imposé cette amende à la suite de plaintes déposées par plus de 170 conducteurs français qui se sont adressés à l'organisation française de défense des droits de l'homme, la Ligue des droits de l'homme et du citoyen (LDH).
LDH a alors déposé une plainte auprès de l'autorité française de protection des données qui, du fait qu'Uber a son siège européen aux Pays-Bas, a redirigé le dossier vers l'autorité néerlandaise de protection des données (DPA).
La DPA a calculé l'amende en tenant compte de la taille de l'organisation et de la gravité des infractions. Au moment des faits, environ 120,000 XNUMX chauffeurs travaillaient pour Uber en Europe.
Bien qu'Uber ait déposé une objection à la décision de la DPA, l'autorité a reconnu qu'Uber avait depuis mis en œuvre des mesures d'amélioration pour remédier aux infractions.
Brève sur l'autorité néerlandaise de protection des données
Selon la DPA, chaque individu a droit à la protection de ses données personnelles, un droit fondamental défendu par l'autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens).
En tant que régulateur indépendant aux Pays-Bas, la DPA veille à ce que toutes les entités respectent la législation sur la protection de la vie privée, protégeant ainsi le droit à la vie privée des individus.