La CNIL inflige à Uber une amende de 10 millions d'euros

protection des donnéesvie privée
Written By Nathalie Pouderoux

Uber, le géant mondial des taxis, s'est récemment retrouvé en porte à faux avec la réglementation sur la protection des données, ce qui lui a valu de lourdes amendes et un rappel sévère de l'importance de la transparence de l'information. L'autorité française de protection des données, la CNIL, a collaboré avec son homologue néerlandaise pour enquêter sur une plainte collective déposée par La Ligue des droits de l'Homme, représentant plus de 170 chauffeurs de la plateforme Uber.

L'autorité néerlandaise de protection des données a découvert plusieurs lacunes dans les pratiques d'Uber en matière de protection des données. Uber B.V. et Uber Technologies, considérées comme conjointement responsables, ont manqué à leurs obligations à divers égards.

 

Complications des demandes d'accès

L’autorité de protection des données (« DPA ») a constaté qu'Uber avait inutilement compliqué la procédure permettant aux chauffeurs de demander l'accès à leurs données personnelles. Bien que l'application contienne un formulaire pour de telles demandes, celui-ci était stratégiquement enfoui dans les profondeurs de l'application, réparti dans différents menus. Les chauffeurs ont donc eu du mal à localiser leurs données et à y accéder, ce qui n'est pas conforme aux principes de la facilité d'accès aux données pour l'utilisateur.

En outre, la méthode utilisée par Uber pour traiter les demandes d'accès a contribué à la complexité de la situation. Les données personnelles étaient stockées dans des fichiers sans structure organisationnelle claire, ce qui rendait leur interprétation difficile. Cette approche a non seulement entravé l'accès des chauffeurs à leurs données, mais a également violé leur droit à la vie privée.

 

Manque de transparence

Les conditions générales d'Uber en matière de protection de la vie privée manquent de transparence quant à la durée de conservation des données personnelles des chauffeurs et aux mesures de sécurité employées lors de la transmission de ces informations à des entités n'appartenant pas à l'Espace économique européen (EEE). Cette omission a suscité des inquiétudes quant à la sécurité des données et au respect de la réglementation en matière de protection de la vie privée. Au lieu de faciliter l'exercice du droit à la vie privée des chauffeurs, Uber a créé des obstacles, contrairement au cadre juridique établi.

Compte tenu de l'ampleur des activités d'Uber et de la gravité des infractions, la DPA a imposé une amende. Au moment des infractions, environ 120 000 chauffeurs travaillaient pour Uber en Europe. Uber a toutefois déposé une notification d'objection à la décision de la DPA. Cette dernière a notamment reconnu qu'Uber avait depuis lors mis en œuvre des mesures d'amélioration pour remédier aux infractions constatées.

 

Uber Technologies, Inc. et Uber B.V. doivent s'acquitter d'une amende de 10 millions d'euros auprès de l'autorité néerlandaise de protection des données (AP). Cette sanction résulte du fait qu'Uber n'a pas divulgué l'intégralité des périodes de conservation des données relatives aux chauffeurs européens et a omis de nommer les pays non européens avec lesquels elle partage ces données. La CNIL a communiqué sa décision aux plaignants, en soulignant l'importance d'une information transparente et la nécessité de faire respecter les droits des personnes concernées.

 

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.

 

Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal

Nathalie Pouderoux
Previous

Quelle est la différence entre le droit d'auteur et le droit des marques ?
Next

Qu’est-ce que la gestion des risques de cybersécurité ?