Regulator Belanda Denda Uber Ratusan Juta Euro

Otoritas Perlindungan Data Belanda DPA hari Senin (26/8) mengatakan, perusahaan taksi online Uber melakukan "pelanggaran serius” terhadap aturan perlindungan data Eropa karena mentransfer data-data tentang pengemudinya ke server di Amerika Serikat.

DPA menjatuhkan denda kepada Uber sebesar €290 juta, atau sekitar 5 triliun rupiah, karena melanggar General Data Protection Regulation (GDPR) yang berlaku di Uni Eropa.

DPA mengatakan Uber mengumpulkan informasi sensitif pengemudinya di Eropa, termasuk lisensi taksi, foto, rincian pembayaran, informasi lokasi, dokumen identitas, "dan dalam beberapa kasus bahkan data catatan kriminal dan medis pengemudi."

"Uber tidak memenuhi persyaratan GDPR untuk memastikan tingkat perlindungan data sehubungan dengan transfer ke AS. Ini sangat serius,” kata ketua DPA, Aleid Wolfsen.

Selama dua tahun, kata DPA, informasi tersebut ditransfer ke kantor pusat Uber di AS tanpa menyaring informasi sesuai ketentuan Uni Eropa. "Karena itu, perlindungan data pribadi (Uber) tidak memadai,” kata DPA.

Ayo berlangganan gratis newsletter mingguan Wednesday Bite. Recharge pengetahuanmu di tengah minggu, biar topik obrolan makin seru!

Apa tanggapan Uber?

Uber mengatakan akan mengajukan banding atas denda tersebut. "Keputusan yang cacat dan denda yang luar biasa ini sepenuhnya tidak dapat dibenarkan," kata seorang juru bicara perusahaan.

"Proses transfer data lintas batas Uber telah mematuhi GDPR selama periode tiga tahun yang penuh ketidakpastian antara UE dan AS. Kami akan mengajukan banding dan tetap yakin bahwa akal sehat akan menang," kata Uber.

Uni Eropa selama ini menerapkan peraturan perlindungan data yang ketat dan telah menerapkan denda besar bagi perusahaan teknologi yang melanggar.

DPA meluncurkan penyelidikan setelah lebih dari 170 pengemudi Prancis mengadu ke kelompok pembela hak asasi manusia Prancis, yang kemudian mengadu ke pengawas perlindungan data di Prancis.

Mengapa regulator Belanda terlibat?

Karena kantor pusat Uber di Eropa berada di Belanda, maka perusahaan itu sekarang berusan dengan otoritas perlindungan data, di mana kantor utamanya berada.

"Di Eropa, GDPR melindungi hak-hak dasar masyarakat, dengan mewajibkan dunia usaha dan pemerintah untuk menangani data pribadi dengan hati-hati,” kata Aleid Wolfsen dari DPA. "Namun sayangnya, hal ini tidak terjadi dengan sendirinya di luar Eropa. Bayangkan saja, kalau pemerintah dapat memanfaatkan data-data (pribadi) dalam skala besar. Itulah sebabnya dunia usaha biasanya diwajibkan untuk mengambil tindakan tambahan untuk perlindungan data pribadi, jika mereka menyimpan data pribadi penduduk Eropa di luar Uni Eropa," jelasnya.

Ini merupakan denda ketiga yang dijatuhkan DPA Belanda terhadap Uber, setelah denda sebesar €600.000 pada tahun 2018 dan €10 juta pada tahun lalu.

hp/yf (afp, rtr)