អាជ្ញាធរការពារទិន្នន័យហូឡង់ (DPA) បានផាកពិន័យវេទិកា Uber នៅក្នុងកំណត់ត្រាចំនួន ២៩០លានអឺរ៉ូ (៣២៤លានដុល្លារ) ពីបទខកខានក្នុងការអនុវត្តតាមស្តង់ដារការពារទិន្នន័យសហភាពអឺរ៉ុប (E.U.) នៅពេលបញ្ជូនទិន្នន័យអ្នកបើកបរ (Driver Data) សំខាន់ៗទៅកាន់សហរដ្ឋអាមេរិក។
ទីភ្នាក់ងារបានថ្លែងថា អាជ្ញាធរ DPA ហូឡង់បានរកឃើញថា វេទិកា Uber បានបញ្ជូនទិន្នន័យឯកជននៃអ្នកបើកបរឡានតាក់ស៊ីអឺរ៉ុបទៅឱ្យសហរដ្ឋអាមេរិក (U.S.) និងមិនបានការពារទិន្នន័យបានត្រឹមត្រូវ។ អ្នកឃ្លាំមើលការការពារទិន្នន័យបានថ្លែងថា ការផ្លាស់ប្តូរទិន្នន័យបង្កើតជាការបំពានដ៏ធ្ងន់ធ្ងរលើបទបញ្ញត្តិការពារទិន្នន័យទូទៅ (GDPR)។ ជាការឆ្លើយតប សេវាដឹកអ្នកដំណើរ អ្នករត់សំបុត្រ (Courier) និងសេវាកម្មដឹកជញ្ជូនអាហារបានបញ្ចប់ការអនុវត្ត ឬឈប់ដំណើរការ។ វេទិកា Uber ត្រូវបានជឿជាក់ថា បានប្រមូលព័ត៌មានសំខាន់ៗរបស់អ្នកបើកបរ (Drivers) និងបានរក្សាទុកនៅក្នុងម៉ាស៊ីនមេដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកមានរយៈពេលជាង ២ឆ្នាំ។ ព័ត៌មានទាំងនេះរួមមានព័ត៌មានគណនីលម្អិត និងអាជ្ញាប័ណ្ណតាក់ស៊ី ទិន្នន័យទីតាំង ព័ត៌មានលម្អិតពីការទូទាត់ប្រាក់ (Payment) និងឯកសារអត្តសញ្ញាណ។ នៅក្នុងករណីខ្លះ វាក៏មានទិន្នន័យឧក្រិដ្ឋកម្ម និងវេជ្ជសាស្រ្ត (Medical) របស់អ្នកបើកបរផងដែរ។
អាជ្ញាធរ DPA បានចោទប្រកាន់វេទិកា Uber ពីបទផ្ទេរព័ត៌មានដោយគ្មានយន្តការសមស្រប ជាពិសេសចាត់ទុកថា មិនបានអនុវត្តត្រឹមត្រូវតាមរបាំងការពារឯកជនភាពរបស់សហភាពអឺរ៉ុប និងអាមេរិកឆ្នាំ២០២០ (E.U.-U.S. Privacy Shield)។ ជំនួសមកវិញ ជាមួយនឹងក្របខណ្ឌឯកជនភាពទិន្នន័យអាមេរិក និងសហភាពអឺរ៉ុប ដែលត្រូវបានប្រកាសកាលពីខែកក្កដា ឆ្នាំ២០២៣។ ដោយសារតែវេទិកា Uber មិនបានប្រើអ្នកគ្រប់គ្រងទិន្នន័យ (Standard Contractual Clauses) កាលពីខែសីហា ឆ្នាំ២០២១ ទិន្នន័យនៃ អ្នកបើកបរ (Drivers) ពីសហភាពអឺរ៉ុបមិនត្រូវបានការពារគ្រប់គ្រាន់ បើយោងតាមអាជ្ញាធរ DPA ហូឡង់។ តាំងពីចុងឆ្នាំមុន វេទិកា Uber ប្រើមុខងារស្គេន (Successor) សម្រាប់ជារបាំងការពារឯកជនភាព។ នៅក្នុងសេចក្តីថ្លែងការណ៍ដែលបានចែករំលែកជាមួយសារព័ត៌មាន Bloomberg វេទិកា Uber បានបន្ថែមថា ការផាកពិន័យគឺអយុត្តិធម៌ណាស់ ហើយថាវាមានបំណងប្រកួតប្រជែងច្រើនជាង។ វេទិកាបានបន្តថា ដំណើរការផ្ទេរទិន្នន័យឆ្លងព្រំដែនគឺអនុលោមតាមច្បាប់ GDPR។ កាលពីដើមឆ្នាំនេះ អាជ្ញាធរ DPA បានផាកពិន័យវេទិកា Uber ១០លានអឺរ៉ូពីបទខកខានក្នុងការបង្ហាញទិន្នន័យពេញលេញនៅក្នុងរយៈពេលរក្សាទុកទិន្នន័យ ដែលពាក់ព័ន្ធនឹងអ្នកបើកបរនៅអឺរ៉ុប និងប្រទេសមិនមែនអឺរ៉ុបដែលខ្លួនចែករំលែកទិន្នន័យជាមួយ។ អាជ្ញាធរ DPA បានកត់សម្គាល់កាលពីដើមឆ្នាំ២០២៤ ថា វេទិកា Uber បានធ្វើរឿងស្មុគស្មាញដែលមិនចាំបាច់សម្រាប់អ្នកបើកបរចំពោះការដាក់សំណើចូលមើល (View) ឬទទួលបានព័ត៌មានចម្លងនៃទិន្នន័យឯកជនរបស់ពួកគេ។
ជាងនេះទៀត វេទិកាមិនបានបញ្ជាក់នៅក្នុងលក្ខខណ្ឌឯកជនភាពរបស់ពួកគេ (Privacy Terms and Conditions) ពីរយៈពេលដែលវេទិកា Uber រក្សាទុកទិន្នន័យឯកជនរបស់អ្នកបើកបរ ឬវិធានការសុវត្ថិភាពជាក់លាក់ណាមួយនោះទេ នៅពេលវេទិកាផ្ញើព័ត៌មានទាំងនេះទៅកាន់អង្គភាពណាមួយក្រៅពីប្រទេសអឺរ៉ុប (European Economic Area)។ នេះមិនមែនជាលើកទីមួយដែលក្រុមហ៊ុនអាមេរិកបានធ្វើខុសនឹងច្បាប់នៃអាជ្ញាធរការពារទិន្នន័យអឺរ៉ុប ដោយខ្វះនូវតុល្យភាពនៃការការពារឯកជនភាពពីអាមេរិកដោយបានផ្ទេរទិន្នន័យចេញពីអឺរ៉ុប និងលើកឡើងពីបញ្ហាថាទិន្នន័យអ្នកប្រើប្រាស់នៅអឺរ៉ុបអាចជាប្រធានបទនៃកម្មវិធីឃ្លាំមើលរបស់សហភាពអាមេរិក។ ត្រលប់ទៅឆ្នាំ២០២២ និយតករអូទ្រីស និងបារំាងបានដាក់ចេញនូវការសម្រេចពីចលនាឆ្លងកាត់សមុទ្រអាត្លង់ទិករបស់ទិន្នន័យ Google Analytics គឺជាការបំពានច្បាប់ GDPR។ អាជ្ញាធរ DPA បានថ្លែងថា គិតពីរដ្ឋាភិបាលដែលថាអាចទាញយកទិន្នន័យក្នុងទំហំធំ (Tap Data on a Large Scale)។ នោះគឺជាហេតុផលដែលអាជីវកម្មមានកាតព្វកិច្ចចាត់វិធានការបន្ថែម ប្រសិនបើពួកគេរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់ប្រជាជនអឺរ៉ុបនៅខាងក្រៅសហភាពអឺរ៉ុប៕
https://thehackernews.com/2024/08/dutch-regulators-fines-uber-290-million.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែសីហា ឆ្នាំ២០២៤