行权不好找，跨境没保障——Uber合规踩雷记

文章预览

Uber数据跨境处罚案 最近因为Tiktok处罚案，大家对欧盟数据回传中国的风险敏感度变得很高。我觉得可以再复习一下Uber在荷兰的处罚案。该案是荷兰数据保护机构AP做出的最高罚款，处罚决定关于处理角色的认定、隐私政策的颗粒度和便利性，以及SCC的使用都非常值得研究。可以看出欧盟对于大厂合规的监管尺度达到了“变态严”的级别。 案件背景与处罚概述 谁是Uber?  Uber是一家网约车—乘客的中介平台。乘客使用Uber App或浏览器叫车，司机使用Uber Driver App接单。司机在完成行程后由乘客评价（可选），并由 Uber 根据提供的服务进行支付。 时间线： 第一次处罚：数据主体行权保障不足 如时间表所展示，AP对于Uber的处罚决定实际是分两次作出，第一次关注数据主体行权保障，第二次专注于跨境部分。而在数据主体行权保障部分，AP通篇基于透明度 ………………………………