Transfert illégal de données : Uber écope d'une amende record en Europe

La CNIL n'est pas la seule autorité nationale à user d'un pouvoir de sanction. En effet, Uber -dont le siège se trouve à Amsterdam- vient d'être condamné à une amende de 290 millions aux Pays-Bas pour des transferts de données hors de l’Union européenne.

Une sanction de 290 millions d'euros

C'est en effet ce que vient de dévoiler l’Autorité des données personnelles (Autoriteit Persoonsgegevens - AP) neerlandaise. Cette dernière estime que la firme de VTC a effectué des transferts de données de ses chauffeurs européens vers son siège US, et ce, sans respecter les normes en vigueur. Au vu de la somme et des retombées de cette sanction, l’entreprise compte bien faire appel.

Une enquête collective !

Précisons qu'il s'agit d'une enquête menée en collaboration entre la Commission nationale de l'informatique et des libertés (France) et l’Autorité des données personnelles (Pay-Bas). A la base, on trouve en effet une plainte collective de l’association La Ligue des droits de l’Homme, représentant plus de 170 chauffeurs de la plateforme Uber.

Cette dernière concernait notamment l’information des personnes et les transferts de données personnelles hors de l’Union européenne. Le 11 décembre 2023, l’autorité néerlandaise avait prononcé une première amende de dix millions d’euros pour plusieurs manquements à l’information des chauffeurs.

Mais cette affaire avait une particularité toute juridique. En effet, la société américaine ne dispose que d'un seul siège pour toute l'Europe, situé donc dans la capitale néerlandaise. En application des procédures de coopération entre autorités instaurées par le RGPD, seule l’autorité néerlandaise de protection des données était compétente pour mener les investigations sur ce dossier, quand bien même la plainte était en France.