Az AP szerint a több mint két éven át tartó szabálytalan adattovábbítás súlyosan megsértette az Európai Unió általános adatvédelmi rendeletét (GDPR), amely területén tartózkodó természetes személyek adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról.

"Európában a GDPR az emberek alapvető jogait védi azáltal, hogy megköveteli a vállalkozásoktól és a kormányoktól a személyes adatok megfelelő gondossággal történő kezelését. Az Uber nem teljesítette a GDPR előírásait az Egyesült Államokba történő adattovábbítás tekintetében. Ez nagyon súlyos jogsértés" - jelentette ki Aleid Wolfsen az adatvédelmi hatóság igazgatója.

Az AP sajtóközleménye szerint az Uber összegyűjtötte az unióban dolgozó sofőrök személyes adatait, és azokat az Egyesült Államokban lévő szervereken tárolta. Ezek közé tartoztak a számlaadatok és a taxiengedélyek, valamint helymeghatározási és fizetési adatok, személyazonosító okmányok, sőt egyes esetekben még a sofőrök egészségügyi és a bűnügyi nyilvántartására vonatozó adatok is.

Az információkat az EU és az Egyesült Államok között létrehozott adatvédelmi pajzs keretében osztották meg, de ezt az Európai Unió Bírósága 2020-ban érvénytelennek nyilvánította, mert nem védte megfelelően az uniós polgárokat a kormányzati megfigyeléssel szemben. Az Uber tavaly év végén kezdett az uniós szabályzásnak megfelelő adatvédelmi pajzsot alkalmazni, a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie.