«L'AP a constaté qu'Uber a transféré des données personnelles de chauffeurs de taxi européens vers les États-Unis et qu'Uber n'a pas suffisamment protégé ces données», a indiqué dans un communiqué l'autorité concernant sa décision, contestée par Uber, dont le siège européen se trouve aux Pays-Bas.
L'AP avait lancé une enquête sur Uber après une plainte en France de plus de 170 chauffeurs. L'enquête a été menée en collaboration avec la Commission nationale de l'informatique et des libertés (CNIL).
Selon la CNIL, l'amende a été infligée le 22 juillet.
L'AP estime qu'Uber est coupable de «violation grave du règlement général sur la protection des données (RGPD)».
«En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant que les entreprises et les gouvernements traitent les données personnelles avec précaution», a déclaré le président de l'AP, Aleid Wolfsen, cité dans le communiqué.
«Malheureusement, cela ne va pas de soi en dehors de l'Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle», a-t-il ajouté.
Uber a désormais mis fin à la violation, selon l'AP.
«Uber conteste cette décision et l'interprétation de l'AP concernant les règlements régissant les transferts de données vers les États-Unis de 2020 à 2023, une période pendant laquelle les institutions européennes et américaines étaient en désaccord», a déclaré la société dans un communiqué.
«Cette décision biaisée et cette amende tout à fait inhabituelle sont totalement injustifiées», a estimé une porte-parole, cité dans le communiqué. «Le processus de transfert transfrontalier de données d'Uber était conforme au RGPD pendant la période de trois ans caractérisée par une immense incertitude entre l'UE et les États-Unis», a-t-elle ajouté.
«Nous ferons appel et restons confiants dans le fait que le bon sens prévaudra», a-t-elle indiqué.