Kurum, bu transferlerin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ciddi şekilde ihlal ettiğini belirtti. DPA Başkanı Aleid Wolfsen, Uber’in ABD’ye yapılan veri transferlerinde GDPR gerekliliklerini karşılamadığını ve sürücü bilgilerinin yeterince korunmadığını ifade etti. Wolfsen, “Bu çok ciddi bir durumdur” dedi.
DPA, Uber’in Avrupa’daki sürücülerine ait hassas bilgileri topladığını ve bu bilgilerin taksi lisansları, konum verileri, fotoğraflar, ödeme detayları, kimlik belgeleri ve bazı durumlarda suç ve tıbbi verileri içerdiğini açıkladı. İki yıllık bir dönem boyunca bu bilgilerin, uygun veri transfer araçları kullanılmadan Uber’in ABD’deki merkezine aktarıldığı belirtildi.
Uber, bu cezanın haksız olduğunu savunarak itiraz edeceğini duyurdu. Şirketin bir sözcüsü, “Bu hatalı karar ve olağanüstü ceza tamamen haksızdır. Uber’in sınır ötesi veri transfer süreci, AB ile ABD arasındaki belirsizliklerin yaşandığı üç yıllık bir dönemde GDPR ile uyumluydu. İtiraz edeceğiz ve sağduyunun galip geleceğine inanıyoruz” ifadelerini kullandı.