细读2.9亿欧元Uber罚单（1）：如何理解Uber公司的数据控制者角色

文章预览

本文由律师写作，使用AI应用辅助 小编注： 2024年7月22日，荷兰数据保护局（AP）对国际在线出行服务提供商Uber处以2.9亿欧元的行政罚款。原因是Uber违反欧盟GDPR的第44条，将司机个人数据违法传输到美国时未提供适当的保障措施。 具体解读详见： 荷兰数据保护局重罚2.9亿欧元，Uber因违规跨境传输司机数据再临巨额罚单 AP的罚单“小作文”近50页，堪称一篇严谨深入的GDPR适用说明和示例，也颇有GDPR立法文风，其中列出的法律问题及其条分缕析，很值得逐一细读。 本文将详细解读AP如何认定美国Uber公司和荷兰Uber公司在GDPR项下的角色和双方之间的关系。 案件背景 Uber Technologies Inc.（UTI）是Uber的母公司，位于美国旧金山，而位于荷兰Uber B.V.（UBV）是Uber集团在欧盟经济区（EEA）的代表。 根据Uber的隐私声明，UBV和UTI是共同的数据控制者，这意味着他们 ………………………………