Une plainte menée par des chauffeurs français a abouti à une amende visant Uber © MOZCO Mateusz Szymanski / Shutterstock
Une plainte menée par des chauffeurs français a abouti à une amende visant Uber © MOZCO Mateusz Szymanski / Shutterstock

Mauvaise surprise pour Uber. Après trois longues années de procédure, l’entreprise de VTC s’est vue infliger une amende par la Cnil et son homologue néerlandaise pour défaut d’information auprès de ses chauffeurs.

Il aura donc fallu 43 mois et un renvoi auprès de l’autorité néerlandaise de la protection des données, mais les chauffeurs Uber français ont obtenu une victoire importante. Après une plainte déposée auprès de la Cnil via la Ligue des Droits de L’Homme (LDH) en 2020, l’entreprise a reçu une amende de 10 millions d’euros « pour plusieurs manquements à l’information des chauffeurs ».

Uber garde jalousement les données

Mené par plus de 170 chauffeurs et par la LDH, cette bataille cherchait à prouver qu’Uber ne respectait pas les règles du RGPD en verrouillant les données des chauffeurs derrière un « un parcours du combattant, labyrinthique et volontairement dissuasif ». Pire encore, selon la plainte d’alors, les données, difficilement obtenues, « sont inintelligibles pour une personne qui ne possède pas de compétence poussée en informatique et [….] en anglais. »

Déposée devant la Cnil hexagonale, l’affaire avait été transférée au gendarme des données néerlandais, Uber ayant son établissement principal aux Pays-Bas. Après une longue enquête, à laquelle la Cnil française « a étroitement coopéré », l’autorité néerlandaise a donc trouvé Uber coupable de 4 « manquements ».

L’entreprise n’aurait en effet pas rendu « suffisamment accessible le formulaire en ligne d’exercice des droits » et a fourni, sur les sujets des transferts de données extraeuropéens et de la durée de conservation des données, « une information incomplète au sein de leur déclaration de confidentialité. » L’absence de mention explicite de la portabilité des données ainsi que le refus de transmettre « les données sollicitées dans le cadre du droit d’accès dans un format accessible » ont été également retenus comme des points condamnables aux yeux des articles 12 et 13 du RGPD.

Une amende pas trop salée

« Cette décision de sanction permet de réaffirmer l’importance de l’obligation de transparence des informations et de la nécessité de veiller à garantir l’exercice des droits des personnes concernées », s’est félicitée la Cnil.

Cette condamnation en suit une similaire datant de 2018, dans laquelle Uber avait reçu une amende de 400 000 euros pour avoir « insuffisamment sécurisé les données des utilisateurs ». Il est à noter que les manquements au RGPD peuvent entraîner des amendes allant jusqu’à 4 % du chiffre d’affaire mondiale. En 2022, Uber a déclaré quasiment 32 milliards de CA, l’entreprise s’en tire donc bien avec une amende de « seulement » 10 millions d’euros.

Uber
  • Une interface sobre et intuitive pour simplifier la réservation d'une course
  • Un paiement sécurisé et pensé pour faciliter les démarches
  • Un service de transport privé combiné au service de restauration Uber Eats
9 / 10

Source : Cnil