L’Autoriteit Persoonsgegevens (AP), l’agence hollandaise de la protection des données, a été très occupée cet été.
Outre l’amende de 30,5 millions d’euros tout juste prononcée contre Clearview AI, l’autorité en a infligé une de 290 millions d’euros à Uber pour avoir transféré les données personnelles des conducteurs européens vers des serveurs installées aux États-Unis, une « violation sérieuse » du règlement général pour la protection des données (RGPD).
Parmi les documents concernés, des papiers d’identités, des licences de taxis et des données de géolocalisation.
L’AP a indiqué avoir entamé son enquête après que 170 conducteurs français se sont plaints auprès de la Ligue des Droits de l’Homme, qui a ensuite porté plainte auprès de la CNIL.
Cette dernière a ensuite partagé le dossier avec l’AP, dans la mesure où le siège européen d’Uber est situé aux Pays-Bas.
Uber a qualifié l’amende de « complètement injustifiée », rapporte la BBC. Il s’agit de la troisième amende infligée par l’AP à Uber, après une amende de 600 000 euros en 2018, et une seconde de 10 millions d’euros en 2023.