บริษัทรถร่วมโดยสารยักษ์ใหญ่ Uber กำลังเผชิญกับผลกระทบรุนแรงจากการถูกกล่าวหาว่าจัดการข้อมูลส่วนบุคคลของคนขับในยุโรปอย่างไม่เหมาะสม หน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (DPA) ได้สั่งปรับบริษัทเป็นเงินมหาศาลถึง 290 ล้านยูโร (324 ล้านดอลลาร์) ซึ่งถือเป็นค่าปรับสูงสุดเท่าที่เคยมีมา
การละเมิด
DPA อ้างว่า Uber ได้กระทำการละเมิดกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรปอย่างร้ายแรง โดยการส่งข้อมูลที่ละเอียดอ่อนของคนขับในยุโรปไปยังสำนักงานใหญ่ในสหรัฐอเมริกาโดยไม่มีมาตรการป้องกันที่เพียงพอ ข้อมูลดังกล่าวรวมถึง:
- เอกสารแสดงตัวตน
- ใบอนุญาตขับรถแท็กซี่
- ข้อมูลตำแหน่งที่ตั้ง
การละเมิดที่ถูกกล่าวหานี้เกิดขึ้นในช่วงเวลาสองปี ส่งผลกระทบต่อคนขับในหลายประเทศสมาชิกสหภาพยุโรป
ความซับซ้อนทางกฎหมาย
กรณีนี้ชี้ให้เห็นถึงความท้าทายอย่างต่อเนื่องที่บริษัทต่างๆ ต้องเผชิญในการปฏิบัติตามกฎระเบียบการโอนข้อมูลระหว่างประเทศ:
- การยกเลิกข้อตกลง EU-US Privacy Shield ในปี 2020 สร้างความไม่แน่นอนอย่างมาก
- ข้อสัญญามาตรฐานสามารถเป็นพื้นฐานสำหรับการโอนข้อมูล แต่ต้องมีระดับการป้องกันที่เทียบเท่ากัน
- Uber อ้างว่าบริษัทปฏิบัติตามกฎระเบียบในช่วงเวลาที่มีความไม่แน่นอนสูงระหว่างสหภาพยุโรปและสหรัฐอเมริกา
การตอบสนองของ Uber
Uber ได้ประกาศความตั้งใจที่จะอุทธรณ์คำตัดสิน โดยเรียกว่าเป็นการตัดสินที่ผิดพลาดและไม่มีเหตุผลอย่างสิ้นเชิง บริษัทยืนยันว่ากระบวนการโอนข้อมูลข้ามพรมแดนของตนเป็นไปตาม GDPR ในช่วงเวลาดังกล่าว
 |
|---|
| Dara Khosrowshahi ซีอีโอของ Uber Technologies พิจารณาการอุทธรณ์ของบริษัทต่อบทลงโทษด้านข้อมูลล่าสุด |
ผลกระทบในวงกว้าง
กรณีนี้เป็นส่วนหนึ่งของแนวโน้มการตรวจสอบแนวปฏิบัติด้านข้อมูลของบริษัทเทคโนโลยีในสหภาพยุโรปที่เพิ่มขึ้น:
- TikTok เพิ่งถูกปรับ 345 ล้านยูโรจากการละเมิดความเป็นส่วนตัวของเด็ก
- Meta ได้เลื่อนการเปิดตัวโมเดล AI เนื่องจากความกังวลเกี่ยวกับข้อมูล
- Twitter (X) กำลังเผชิญกับการดำเนินคดีเกี่ยวกับการจัดการข้อมูลผู้ใช้
เหตุการณ์นี้ชี้ให้เห็นถึงความจำเป็นในการมีกฎระเบียบระหว่างประเทศที่ชัดเจนและสอดคล้องกันในการควบคุมการโอนข้อมูลในยุคดิจิทัลที่เชื่อมโยงกันมากขึ้น
ขณะที่กระบวนการอุทธรณ์กำลังดำเนินไป กรณีนี้อาจส่งผลกระทบอย่างกว้างขวางต่อวิธีการจัดการข้อมูลผู้ใช้ชาวยุโรปของบริษัทเทคโนโลยีระดับโลกในอนาคต