تواجه شركة أوبر غرامة قدرها 290 مليون يورو (حوالي 320 مليون دولار أمريكي) بسبب انتهاك قوانين حماية البيانات في الاتحاد الأوروبي.
هذه هي القصة الأساسية، ولكن لفهم التفاصيل وراءها، تحتاج أولاً إلى معرفة ما هو GDPR. هذا هو اللائحة العامة لحماية البيانات، وهي سياسة تم تنفيذها في الاتحاد الأوروبي في مايو 2018. وفي حين اعتدنا على اللعب بسرعة وحذر بخصوصية المستهلك في الولايات المتحدة، فإن الاتحاد الأوروبي لديه نهج مختلف – وهو النهج الذي نجح حتى الآن.
يحدد اللائحة العامة لحماية البيانات أحكامًا محددة يجب على الشركات اتباعها فيما يتعلق ببيانات المستخدم، بالإضافة إلى الحقوق التي يتمتع بها الأفراد فيما يتعلق ببياناتهم على الإنترنت.
تزعم هيئة حماية البيانات الهولندية أن أوبر جمعت معلومات حساسة – بما في ذلك بيانات الموقع والصور وتفاصيل الدفع وحتى البيانات الجنائية والطبية – عن سائقيها وخزنتها على خوادم أمريكية.
يفرض قانون حماية البيانات العامة (GDPR) سلسلة من القواعد التي يتعين على الشركات اتباعها عند نقل البيانات خارج المنطقة الاقتصادية الأوروبية، وتقول هيئة حماية البيانات إن أوبر فشلت في اتباع هذه المعايير على مدار عامين. وبسبب هذا الإهمال، تزعم هيئة حماية البيانات أن حماية البيانات الشخصية كانت غير كافية.
بدأت المشكلة عندما تقدم أكثر من 170 سائقًا فرنسيًا من سائقي أوبر بشكوى إلى مجموعة معنية بحقوق الإنسان تسمى رابطة حقوق الإنسان، والتي نقلت الشكاوى بعد ذلك إلى وكالة حماية البيانات الفرنسية. وبما أن المقر الأوروبي لشركة أوبر يقع في هولندا، فقد تولت وكالة حماية البيانات الهولندية القضية.
ومن الجدير بالذكر أيضًا أن هذه هي المرة الثالثة التي تفرض فيها وكالة حماية البيانات الهولندية غرامات على أوبر. وكانت المرة الأولى غرامة قدرها 600 ألف يورو في عام 2018، وغرامة أخرى قدرها 10 ملايين يورو في عام 2023.
يجب أن تتم عمليات نقل البيانات بمستوى مناسب من حماية البيانات. يمكن للمفوضية الأوروبية اتخاذ قرار بشأن مدى ملاءمتها بناءً على بلد بأكمله، وضمانات مناسبة، و/أو استثناءات محددة. في حالة أوبر، تقول وكالة حماية البيانات الهولندية إن هذه الضمانات لم يتم الوفاء بها، وكانت المعلومات الشخصية للسائقين عُرضة للخطر بشكل كبير.
لا تعد الغرامة رقمًا تعسفيًا. تحسب جميع وكالات الحماية الرقمية في أوروبا مبلغ الغرامة بنفس الطريقة، وتطلب ما يصل إلى 4% كحد أقصى من إجمالي مبيعات الشركة السنوية.
ومنذ ذلك الحين، توقفت أوبر عن نقل البيانات بهذه الطريقة، كما غيرت أساليبها لتصبح متوافقة مع قواعد اللائحة العامة لحماية البيانات. وقد صرحت الشركة بأنها تنوي استئناف الغرامة، ووصفتها بأنها “غير مبررة على الإطلاق” في بيان أدلى به متحدث باسم أوبر لموقع The Verge.
إذن، ماذا يعني هذا بالنسبة لشركة أوبر؟ سوف تضطر الشركة إلى الدفاع عن قضيتها، ولكن بغض النظر عن النتيجة، فإن أوبر لن تذهب إلى أي مكان. فهي لا تزال خدمة مشاركة الرحلات الرئيسية في العالم بنسبة 25% من السوق، ولكن ربما تؤدي هذه القضية إلى ممارسات أفضل لحماية البيانات داخل الولايات المتحدة.