dark pattern | 2024-08-29 · NEW: Appunta · Stampa · Cita: 'Doc 98768' · pdf |
Uber condannata per trasferimento dati negli USA senza clausole standard, durata del trattamento e Dark Pattern |
abstract:
L'autorità olandese, su iniziativa della CNIL, indaga e sanzione UBER. 290 milioni per l'invio di dati negli USA senza sufficienti garanzie.
"more than 170 French drivers complained to the French human rights interest group the Ligue des droits de l’Homme (LDH), which subsequently submitted a complaint to the French DPA."
- "The DPA found that Uber had made it unnecessarily complicated for drivers to submit requests to view or receive copies of their personal data. "
- "they did not specify in their privacy terms and conditions how long Uber retains its drivers’ personal data or which specific security measures it takes when sending this information to entities in countries outside the EEA"
- "Questa è la terza multa che l’AP imponga a Uber. Nel 2018, l’AP Uber ha inflitto una multa di 600.000 euro e nel 2023 una multa di 10 milioni di euro. Uber ha contestato l’ultima multa."
La sanzione ? Il testo ufficiale ancora non e' disponibile, il comunicato si'. Uber assicura l'impugnazione: abbiamo agito correttamente.
Si riportano estratti dei comunicati.
In analisi, per gli iscritti, i rilievi di interesse per le aziende, su cosa non sbagliare, e quale ipotesi non sottovalutare.
Fonte: AutoritàLink: https://www.autoriteitpersoonsgegevens.nl/en/curre
analisi:
.. ...... ... ......... .' ............ ........ ... ... .... ....... .. .......:
- ................. .. ....... .. ...... ... ......... . ....
- ................. .. ....... ... .... .........
- ........ ... ....
- ....... ............ ..... ...... .. .............
- .......... ............ ... ............. .... ..... ...
- .......... .. ....... ........ ..... ........ ........ ... ... .. ..... ......... ...........
........ . ........... ... ....... ... ....... .... ..... ...........
....: "...... ......... ........ ...... . .. ..... ............. ... ..... ............... .. ........ .. ............. ................ ... .... ........ ..... ........ .. .... ....... .. ....... .. ... .... .. ....... .......... ... .......... . ... ..... ....."
.. ... .............. ............. ......... .'.......... ... ........
.... . .... ........:
".. ........ ....... ....... ... .... ........, ... .... ........ ...., ......, ....... ......., ........ ........., ... .. .... ..... .... ........ ... ....... .... .. ........"
.' ........ ..., ........... .. .... ................ ........., .. ........ .. ......... ..... ....... ..
index:
Indice
- In analisi, per gli iscritti, i rilievi
testo:
Da CNIL:
Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER
26 août 2024
Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.
UBER regroupe UBER B.V., société néerlandaise située à Amsterdam, et UBER TECHNOLOGIES INC., société étatsunienne, dont le siège social est à San Francisco. UBER édite notamment une plateforme mettant en relation des chauffeurs VTC avec des utilisateurs.
La Cnil avait reçu une plainte collective de l’association La Ligue des droits de l’Homme, représentant plus de 170 chauffeurs de la plateforme UBER. Cette plainte concernait notamment l’information des personnes et les transferts de données personnelles hors de l’Union européenne. Le 11 décembre 2023, l’autorité néerlandaise avait prononcé une première amende de dix millions d’euros pour plusieurs manquements à l’information des chauffeurs.
Une coopération avec la Cnil tout au long de la procédure
En application des procédures de coopération entre autorités instaurées par le règlement général sur la protection des données (RGPD), c’est l’autorité néerlandaise de protection des données qui était compétente pour mener les investigations sur ce dossier, UBER ayant son établissement principal aux Pays-Bas.
La Cnil a étroitement coopéré avec son homologue tout au long de la procédure, au moment des contrôles et de l’analyse des preuves obtenues, puis lors de l’examen du projet de décision dans le cadre de la procédure du guichet unique.
Le manquement retenu
À l’issue des investigations menées, l’autorité néerlandaise de protection des données a constaté que les traitements de données personnelles des chauffeurs pour lesquels UBER B.V. et UBER TECHNOLOGIES INC. sont responsables conjoints font l’objet de transferts vers les États-Unis. L’autorité néerlandaise relève qu’entre le 6 août 2021 et le 21 novembre 2023 (date d’inscription d’Uber sur la liste du Data privacy Framework (DPF)), ces transferts entre UBER B.V. et UBER TECHNOLOGIES INC. n’ont pas été encadrés par des garanties appropriées. Elle conclut à un manquement à l’article 44 du RGPD.
La CNIL a informé les plaignants de cette décision conformément à ce que prévoit le RGPD.
Pour approfondir
- UBER : l’autorité néerlandaise de protection des données prononce une amende de 10 millions d’euros
- La coopération avec les autorités de contrôle européennes
- Transferts de données vers les États-Unis : la Commission européenne adopte une nouvelle décision d’adéquation
- Transférer des données hors de l'UE
- DPA imposes a fine of 290 million euro on Uber because of transfers of drivers' data to the US (en anglais) - Site de l'autorité de protection des données néerlandaise"> Dutch DPA imposes a fine of 290 million euro on Uber because of transfers of drivers' data to the US (en anglais) - Site de l'autorité de protection des données néerlandaise
- [EN] Data transfers outside the EU: UBER fined €290 million
Link: https://www.autoriteitpersoonsgegevens.nl/en/curre
Testo del 2024-08-29 Fonte: Autorità
Dark pattern Durata Semplicità Sanzione Olanda Cnil Francia Autorità Uber Schrems II