Hollandske myndigheder gav samkørselsplatformen Yango en bøde på 100 millioner euro efter at have konkluderet, at virksomheden overførte europæiske brugerdata til Rusland uden tilstrækkelige sikkerhedsforanstaltninger. Sagen skabte alvorlige bekymringer om grænseoverskridende databeskyttelse, risikoen for russisk adgang og hvordan internationale teknologivirksomheder håndterer følsomme kundeoplysninger.
Myndighederne oplyste, at virksomheden ikke beskyttede brugerdata korrekt, da information blev flyttet uden for EU. Efterforskningen genoplivede også debatten om, hvorvidt apps med forbindelser til russiske virksomheder bør behandle store mængder europæiske kundedata.
Hollandske myndigheder gav Yango bøde for EU-dataoverførsler
Den hollandske databeskyttelsesmyndighed udstedte bøden mod MLU B.V., virksomheden der står for Yangos aktiviteter i Europa. Regulatorerne konkluderede, at platformen overtrådte GDPR-reglerne ved at overføre personoplysninger til Rusland uden at sikre tilstrækkelig beskyttelse af europæiske brugere.
Myndighederne oplyste, at Yango ikke tydeligt forklarede, hvordan kundeinformation kunne behandles uden for EU. Efterforskere hævdede også, at virksomheden ikke implementerede stærke nok sikkerhedsforanstaltninger til at forhindre potentiel adgang fra russiske myndigheder.
Afgørelsen fulgte efter samarbejde mellem regulatorer i Holland, Finland og Norge. Embedsmænd beordrede Yango til straks at stoppe overførslerne eller risikere yderligere sanktioner.
Virksomheden oplyste, at den er uenig i afgørelsen og planlægger at udfordre beslutningen.
Følsomme kundeoplysninger skal have været involveret
Ifølge efterforskerne omfattede de overførte data navne, telefonnumre, e-mailadresser, kørehistorik, enhedsoplysninger og præcise lokationsdata. Regulatorerne oplyste også, at nogle chaufførrelaterede oplysninger inkluderede identifikationsdokumenter, bankoplysninger og personnumre.
Privatlivseksperter advarede om, at transportplatforme indsamler store mængder meget følsomme adfærdsdata. Rejsedata kan afsløre bevægelsesmønstre, rutiner, arbejdspladser, hjemmeadresser og økonomisk aktivitet.
Derfor argumenterede europæiske myndigheder for, at virksomheder, der håndterer mobilitetsdata, skal følge strenge privatlivsregler, før information overføres internationalt.
Efterforskningen fokuserede også på bekymringer om, at russisk lovgivning kan give myndigheder adgang til visse data, der behandles i landet.
Yangos russiske forbindelser øgede granskningen
Yango opererer som en del af det bredere Yandex-teknologiøkosystem. Yandex er ofte blevet beskrevet som et af Ruslands største teknologiselskaber. Det har ført til øget regulatorisk granskning efter de geopolitiske spændinger i de senere år.
Europæiske regeringer og databeskyttelsesmyndigheder er blevet mere forsigtige over for virksomheder med forbindelser til russisk infrastruktur siden invasionen af Ukraine i 2022. Flere lande indledte undersøgelser af, om russisktilknyttede platforme beskyttede europæiske brugerdata korrekt.
Finske og norske myndigheder udtrykte tidligere bekymring over Yangos datahåndteringspraksis efter rapporter om, at russiske sikkerhedstjenester potentielt kunne få adgang til platformdata.
Selvom Yango senere reducerede aktiviteterne på visse europæiske markeder, fortsatte regulatorerne med at undersøge, hvordan kundeoplysninger blev lagret og overført.
Risikoen ved dataoverførsler fortsætter med at skabe bekymring
Yango data Russia-sagen afspejler bredere bekymringer om international datahåndtering og digital suverænitet. Regulatorer i hele Europa fortsætter med at øge presset på teknologivirksomheder, der overfører brugerdata uden for EU-jurisdiktioner.
Databeskyttelsesmyndigheder har intensiveret håndhævelsen af GDPR-regler om gennemsigtighed, databeskyttelse og internationale behandlingsaftaler. Virksomheder, der ikke overholder kravene, står nu over for voksende økonomiske og juridiske risici.
Sagen viste også, hvordan lokationsbaserede platforme er blevet særligt følsomme ud fra et cybersikkerheds- og privatlivsperspektiv. Apps knyttet til transport, navigation og mobilitet indsamler ofte nok information til at skabe detaljerede brugerprofiler.
Globale spændinger fortsætter med at påvirke teknologiregulering. Derfor vil virksomheder, der håndterer grænseoverskridende kundedata, sandsynligvis møde endnu strengere tilsyn fremover.
Konklusion
Yango data Russia-kontroversen intensiveredes efter, at hollandske myndigheder konkluderede, at samkørselsplatformen ulovligt overførte europæiske brugerdata til Rusland. Myndighederne gav virksomheden en bøde på 100 millioner euro og beordrede den til straks at stoppe overførslerne. Sagen fremhævede voksende bekymringer om privatliv, udenlandsk teknologiinfrastruktur og risikoen ved international behandling af følsomme brugeroplysninger.
0 svar til “Yango data Russia-overførsler udløser bøde på 100 millioner euro”