Protection des données

Amende infligée à Uber: l’association genevoise PersonalData.IO a aidé les plaignants (update)

Uber est sanctionné par les Pays-Bas à hauteur de 290 millions d’euros pour avoir transféré des données de chauffeurs européens vers son siège américain sans garanties de protection suffisantes. Pour récupérer leurs données, les chauffeurs ont fait appel aux services de l’association genevoise PersonalData.IO.

(Source: Pressfoto / Freepik.com; luzitanija - stock.adobe.com)
(Source: Pressfoto / Freepik.com; luzitanija - stock.adobe.com)

Mise à jour du 27 août 2024: Le syndicat français INV-FO, également à l’initiative de la plainte contre Uber, précise dans un communiqué que parmi les informations transférées illégalement aux Etats-Unis par le service de chauffeur à la demande figurent des données de localisation, des documents d'identité ainsi que des données de santé. 

Pour parvenir à récupérer leurs données, les plaignants ont fait appel aux services de l’association genevoise PersonalData.IO qui propose du conseil, des guides et des outils afin de récupérer ses données personnelles collectées par les applications et plateformes numériques les plus utilisées. Sur le site de l'association initiée par Paul-Olivier Dehaye (connu pour être à l’origine des révélations de l'affaire Facebook-Cambridge Analytica), une page explique en détail comment obtenir les fichiers de ses données personnelles et parvenir à les explorer. 

«Il y a quelques années nous avons aidé de nombreux chauffeurs Uber français à faire des demandes d’accès à leurs données [...] Le rapport de l’autorité [de protection des données néerlandaise] mentionne à plusieurs reprises ces demandes d’accès. Ceci permet de mettre la pression encore plus sur Uber, pour aider à s’assurer d’un accès effectif aux données pour les chauffeurs, pour qu’ils puissent défendre leurs droits individuellement et collectivement», commente Paul-Olivier Dehaye sur le forum du site PersonalData.IO.  

News du 26 août 2024: Uber écope d'une amende de 290 millions d'euros

L'autorité néerlandaise de protection des données (AP) a infligé à Uber une amende de 290 millions d'euros. La sanction porte sur des transferts de données de chauffeurs européens vers le siège de l'entreprise aux Etats-Unis, effectués d’août 2021 à novembre 2023 entre les entités juridiques européenne et américaine de l'entreprise. L'AP a jugé qu’Uber n'avait pas mis en place les garanties appropriées pour protéger les données des conducteurs pendant cette période, avant son inscription sur la liste du cadre de protection des données de l’UE (Data Privacy Framework) en novembre 2023.

L'enquête a été menée en coopération avec la Commission nationale de l'informatique et des libertés (CNIL) en France, à la suite d'une plainte collective déposée par l'association La Ligue des droits de l'Homme, représentant plus de 170 chauffeurs.

Pour rappel, le Data Privacy Framework est le cadre légal qui succède au Privacy Shield (qui lui-même remplaçait le Safe Harbor), entériné en été 2023 afin de faciliter la circulation de données entre l’Union européenne et les USA. Le Swiss-US Data Privacy Framework, qui s’aligne sur le règlement européen, entre en vigueur le 15 septembre.
 

Tags
Webcode
SoxJxuHv