Nederländska myndigheter bötfällde samåkningsplattformen Yango med 100 miljoner euro efter att ha slagit fast att företaget överförde europeiska användardata till Ryssland utan tillräckliga skyddsåtgärder. Fallet väckte allvarliga frågor om gränsöverskridande datasekretess, risker för rysk åtkomst och hur internationella teknikföretag hanterar känslig kundinformation.
Myndigheterna uppgav att företaget misslyckades med att skydda användardata korrekt när information flyttades utanför Europeiska unionen. Utredningen återupplivade också debatten om appar kopplade till ryska företag bör få behandla stora mängder europeisk kunddata.
Nederländska myndigheter bötfällde Yango för EU-dataöverföringar
Den nederländska dataskyddsmyndigheten utfärdade böterna mot MLU B.V., företaget som ansvarar för Yangos verksamhet i Europa. Regulatorerna slog fast att plattformen bröt mot GDPR-regler genom att överföra personuppgifter till Ryssland utan att säkerställa tillräckligt skydd för europeiska användare.
Myndigheterna uppgav att Yango inte tydligt förklarade hur kundinformation kunde behandlas utanför EU. Utredare hävdade också att företaget inte införde tillräckliga skydd för att förhindra möjlig åtkomst från ryska myndigheter.
Beslutet följde efter samarbete mellan tillsynsmyndigheter i Nederländerna, Finland och Norge. Tjänstemän beordrade Yango att omedelbart stoppa överföringarna eller riskera ytterligare sanktioner.
Företaget uppgav att det inte håller med om beslutet och planerar att överklaga domen.
Känslig kundinformation ska ha varit involverad
Enligt utredarna inkluderade den överförda datan namn, telefonnummer, e-postadresser, resehistorik, enhetsinformation och exakt platsdata. Regulatorerna uppgav också att viss förarrelaterad information innehöll identitetshandlingar, bankuppgifter och personnummer.
Integritetsexperter varnade för att transportplattformar samlar in stora mängder mycket känslig beteendedata. Resedata kan avslöja rörelsemönster, rutiner, arbetsplatser, hemadresser och ekonomisk aktivitet.
Därför argumenterade europeiska myndigheter för att företag som hanterar mobilitetsdata måste följa strikta integritetsskydd innan information överförs internationellt.
Utredningen fokuserade också på oro kring att rysk lagstiftning kan ge myndigheter rätt att begära åtkomst till viss data som behandlas i landet.
Yangos ryska kopplingar ökade granskningen
Yango är en del av det bredare teknikekosystemet kring Yandex. Yandex har ofta beskrivits som ett av Rysslands största teknikföretag, vilket har ökat den regulatoriska granskningen under de senaste årens geopolitiska spänningar.
Europeiska regeringar och integritetsmyndigheter har blivit mer försiktiga med företag kopplade till rysk infrastruktur sedan invasionen av Ukraina 2022. Flera länder inledde utredningar om ryskkopplade plattformar skyddade europeisk användarinformation på rätt sätt.
Finska och norska myndigheter uttryckte tidigare oro över Yangos datahantering efter rapporter om att ryska säkerhetstjänster potentiellt kunde begära åtkomst till plattformsdata.
Även om Yango senare minskade sin verksamhet på vissa europeiska marknader fortsatte regulatorerna att granska hur kundinformation lagrades och överfördes.
Riskerna kring dataöverföringar fortsätter skapa oro
Yango data Russia-fallet speglar bredare oro kring internationell datahantering och digital suveränitet. Regulatorer runt om i Europa fortsätter att öka pressen på teknikföretag som överför användardata utanför EU:s jurisdiktioner.
Integritetsmyndigheter har intensifierat tillämpningen av GDPR-regler kring transparens, dataskydd och internationella behandlingsavtal. Företag som misslyckas med att uppfylla dessa krav möter nu växande ekonomiska och juridiska risker.
Fallet visade också hur platsbaserade plattformar blivit särskilt känsliga ur ett cybersäkerhets- och integritetsperspektiv. Appar kopplade till transport, navigation och mobilitet samlar ofta in tillräckligt mycket information för att skapa detaljerade användarprofiler.
Globala spänningar fortsätter påverka teknikreglering världen över. Därför kommer företag som hanterar gränsöverskridande kunddata sannolikt att möta ännu striktare tillsyn framöver.
Slutsats
Yango data Russia-kontroversen intensifierades efter att nederländska myndigheter slog fast att samåkningsplattformen olagligt överförde europeiska användardata till Ryssland. Myndigheterna bötfällde företaget med 100 miljoner euro och beordrade det att omedelbart stoppa överföringarna. Fallet lyfte fram växande oro kring integritet, utländsk teknikinfrastruktur och riskerna med internationell databehandling som involverar känslig användarinformation.
0 svar till ”Yango data Russia-överföringar utlöser böter på 100 miljoner euro”