据路透社报道，荷兰数据保护局（DPA）当地时间8月26日表示，对网约车平台优步（Uber）处以高达2.9亿欧元的罚款，原因是该公司违反了欧盟《通用数据保护条例》（GDPR），非法向美国传输欧洲出租车司机的个人数据。

荷兰DPA在声明中严厉批评了Uber在数据传输过程中的不当行为，指出该公司未能“妥善保护”转移到美国的欧洲司机的数据，违反了GDPR关于数据跨境流动保护的核心原则。DPA表示，Uber已停止这一违规做法，但已造成的损害和潜在风险不容忽视。

此次调查始于170名法国Uber司机向人权组织的投诉，该组织随后将案件转交给法国DPA。由于Uber的欧洲总部设在荷兰，荷兰DPA最终承担了此次调查的主导责任。调查结果显示，Uber在美国服务器上存储了包括司机账户信息、出租车执照、位置数据、照片、付款详情、身份证明文件，甚至部分司机的犯罪和医疗记录在内的“敏感数据”，且这些数据在传输过程中未使用符合GDPR要求的保护措施。

GDPR是欧盟于2016年颁布的一项重要法规，旨在加强个人数据保护，明确企业处理个人数据的责任和义务，并对违规行为实施严厉处罚。自该条例实施以来，欧盟监管机构已多次向大型科技公司发出警告，并对多起数据保护违规行为开出高额罚单。

值得注意的是，2023年Meta因类似的数据传输违规行为被欧盟罚款12亿欧元，创下GDPR罚款纪录。此外，Meta旗下即时通讯软件WhatsApp和Clearview AI等公司也因数据保护不当而面临巨额罚款。

面对此次处罚，Uber公司发言人卡斯珀·尼克森表示：“这个有缺陷的决定和巨额罚款完全不合理。在欧盟和美国之间长达3年的巨大不确定性期间，Uber的跨境数据传输流程始终符合GDPR的要求。我们将坚决提起上诉，并坚信最终会得到公正的裁决。”

此次事件再次凸显了欧盟在数据保护领域的严格立场，也为企业敲响了警钟：在全球化背景下，跨国企业必须严格遵守各国数据保护法规，确保个人数据的安全与合规。