“Uber écope de 10 millions d’euros d’amende pour des violations du RGPD : Une victoire pour les VTC français”
Uber a été confronté à une mauvaise nouvelle. Après un processus judiciaire de trois années, la société de VTC s’est vu imposer une amende par la CNIL et son équivalent néerlandais pour ne pas avoir correctement informé ses chauffeurs.
Après un délai de 43 mois et un renvoi à l’autorité néerlandaise chargée de la protection des données, les chauffeurs Uber français ont finalement remporté une victoire significative. Suite à une plainte déposée auprès de la CNIL par le biais de la Ligue des Droits de l’Homme (LDH) en 2020, l’entreprise a été condamnée à une amende de 10 millions d’euros pour plusieurs violations des obligations d’information envers ses chauffeurs.
Uber garde jalousement les données
Initiée par plus de 170 chauffeurs et la LDH, cette lutte visait à démontrer qu’Uber violait les dispositions du RGPD en rendant l’accès aux données des chauffeurs complexe et dissuasif, à travers un processus qualifié de “parcours du combattant, labyrinthique et volontairement dissuasif”. De plus, selon la plainte, les données, difficiles à obtenir, étaient “inintelligibles pour une personne non experte en informatique et ne maîtrisant pas l’anglais”.
L’affaire a été soumise à la CNIL française puis transférée au régulateur des données néerlandais car Uber est basé aux Pays-Bas. Après une enquête approfondie, menée en étroite collaboration avec la CNIL française, l’autorité néerlandaise a conclu qu’Uber avait commis 4 infractions.
L’entreprise n’a pas rendu le formulaire en ligne pour exercer les droits suffisamment accessible et n’a pas fourni une information complète concernant les transferts de données hors de l’UE et la durée de conservation des données dans leur déclaration de confidentialité. De plus, le fait de ne pas mentionner explicitement la portabilité des données et de refuser de transmettre les données demandées dans un format accessible en vertu des articles 12 et 13 du RGPD sont également considérés comme des violations.
La CNIL s’est réjouie de cette décision de sanction, soulignant l’importance de la transparence des informations et de la protection des droits des personnes concernées.
Après une condamnation similaire en 2018 où Uber avait écopé d’une amende de 400 000 euros pour avoir insuffisamment sécurisé les données des utilisateurs, cette récente condamnation souligne que les violations du RGPD peuvent entraîner des amendes allant jusqu’à 4 % du chiffre d’affaires mondial. En 2022, Uber a déclaré un chiffre d’affaires de près de 32 milliards d’euros, ce qui rend l’amende de seulement 10 millions d’euros relativement modeste.
Uber – Request a ride est une application développée par Uber Technologies Inc, offrant une alternative aux transports en commun et à l’utilisation de véhicules personnels. Son interface conviviale ainsi que son service rapide et de qualité ont indéniablement renforcé sa position dominante sur le marché du transport privé à la demande.
Source : CNIL ET CLUBIC
Les commentaires sont fermés.