Управління із захисту персональних даних Нідерландів (AP) спільно з норвезькими та фінськими колегами наклало штраф у розмірі 100 млн євро на компанію MLU BV, яка керує застосунком для замовлення таксі Yango у Європі.
За твердженням наглядового відомства, ця компанія, що входить до російської групи «Яндекс» і зареєстрована в Нідерландах, передавала персональні дані користувачів Yango з Норвегії та Фінляндії до Росії без належних заходів безпеки.
AP вело розслідування з кінця 2023 року спільно з регуляторами Норвегії та Фінляндії. У його ході з’ясувалося, що застосунок збирав і зберігав на серверах у Росії «значний обсяг персональних даних» як клієнтів, так і водіїв таксі, включно з конфіденційними даними, йдеться у пресрелізі регулятора. Йдеться, зокрема, про скани водійських посвідчень, домашні адреси, контактні дані, номери рахунків, точні місцеперебування, інформацію про поїздки, зображення, вміст чатів і номери соціального страхування.
«У Росії персональні дані захищені не так добре, як у Європі. Це означає, що російський уряд потенційно може отримати доступ до цих даних, – заявив голова AP Алейд Волфсен. – Саме тому конфіденційні дані як клієнтів, так і водіїв мали бути краще захищені, особливо з огляду на відсутність у Росії незалежного органу із захисту персональних даних. Ми виявили, що цього не було зроблено належним чином, і це серйозно».
Згідно з європейськими правилами, персональні дані можуть передаватися за межі Європейського Союзу лише за умови забезпечення еквівалентного рівня захисту.
Розмір штрафу, накладеного на MLU, розрахований виходячи з річного обороту материнської структури – у 2024 році виручка «Яндекса» перевищила 12 млрд євро. Окрім штрафу, MLU зобов’язали негайно припинити передачу персональних даних європейських користувачів Yango до Росії.
У компанії заявили, що планують оскаржити штраф. За словами представників MLU, вона дотримувалася «всіх необхідних заходів захисту відповідно до європейського законодавства» та зберігала особисті дані на території ЄС у зашифрованому вигляді. Там також зазначили, що Yango не працює в Норвегії та Фінляндії з 2025 року.
Запис Європейські регулятори звинуватили Yango у передачі даних до Росії спершу опубліковано на НОВИЙ ФОРМАТ.