Kørselstjenesten Uber får kæmpebøde for at have overtrådt reglerne for franske Uber-chaufførers privatliv.
290 millioner euro er straffen for ikke at overholde EU-reglerne om privatlivets fred. I hvert fald hvis det står den franske menneskerettighedsorganisation Ligue des droits de l’Homme. Organisationen mener, at 170 franske Uber-chaufførers privatliv er blevet krænket af kørselstjenesten.
Softwaren i Uber-chaufførernes biler og i chaufførernes Uber-app skulle angiveligt i en periode på minimum to år have sendt ukrypterede, personfølsomme oplysninger til den amerikanske kørselstjenestes hovedkvarter i San Francisco. Uden at have fået tilladelse til det af chaufførerne. Det skriver nyhedsbureauet Reuters.
Farlig software
Den franske kontrovers med Uber viser, at der i øjeblikket er stor fokus på den teknologi, som er en del af bilers udstyr, og som vi omgiver os med. Og den fare, som teknologien potentielt udgør.
USA’s regering har gennem længere tid advaret mod software i kinesiske biler. Software, som USA mener bryder privatlivets fred, kan bruges til overvågning og bringer den personlige og nationale sikkerhed i fare, mener amerikanerne.
Præsident Joe Bidens regering er nervøse for, at moderne biler, som bl.a. er udstyret med GPS, og som potentielt kan tappe bilejernes private oplysninger, når bilejeren kobler sin telefon til bilen, kan udgøre en sikkerhedsrisiko. Bilerne kan – ud over at blive benyttet til overvågning – i værste fald være et terrorvåben.
Derfor er USA i færd med at indføre et forbud mod kinesisk software i biler, der importeres til USA, og det samme gør Italien. Flere vestlige lande er under amerikansk pres for at indføre samme restriktioner, som USA ventes at indføre i september.
GDPR-regler er overtrådt
Ved at have overført data fra de franske Uber-chaufførers biler og deres Uber-app har Uber forbrudt sig mod EU’s GDPR-regler, der trådte i kraft i 2018.
Databeskyttelsesforordningen (General Data Protection Regulation) gælder blandt andet, når virksomheder behandler personoplysninger. Alle EU-borgere har en stribe rettigheder under GDPR-forordningen. Konkret vil det sige, at når en privat virksomhed indsamler, registrerer, videregiver eller sletter personoplysninger om kunder eller ansatte, skal virksomheden overholde GDPR.
Så der er visse regler for, hvilke oplysninger virksomhederne må videregive, og hvilke forudsætninger der skal være opfyldt. Blandt andet udtrykkeligt tilsagn fra privatpersonerne.
Ubers europæiske hovedkvarter ligger i Holland, og derfor er det den hollandske officielle vagthund Autoriteit Persoonsgegevens – Hollands svar på Datatilsynet – der har behandlet klagen fra den franske menneskerettighedsorganisation. Og idømt Uber bøden på 290 mio. euro (ca. 2,164 mia. kroner).
Uber oplyser at have indstillet overførslen af deres chaufførers data. Og Uber har anket bøden.
Af redaktionen
