文章核心观点 - 荷兰隐私监管机构因优步违反欧盟《通用数据保护条例》（GDPR），对其处以2.9亿欧元（约3.24亿美元）罚款，该罚款源于2021年超170名法国司机投诉，优步否认违规并将上诉 [1][3][10] 罚款情况 - 罚款与优步将司机个人数据从欧盟转移至美国有关，GDPR规定违规可处全球年营业额最高4%罚款，优步2023年全年营收约345亿欧元，此次罚款远低于最高限额，但仍是自2018年GDPR实施以来对科技公司开出的高额罚款之一 [1][2] - 今年1月优步因相同投诉被罚款1000万欧元，此次新罚款使其跻身GDPR十大高额罚款科技公司榜单 [4] 投诉与调查 - 2021年超170名法国优步司机通过人权组织向法国隐私监管机构投诉，后转至荷兰监管机构AP，AP对优步处理司机个人数据方式展开调查 [3] 数据安全问题 - 数据保护问题与美国国家安全情报机构监控计划有关，欧洲法院多次认定该计划威胁欧盟公民数据保护和隐私权，GDPR保护应随欧盟公民数据一同转移 [5] - 美国科技巨头多年来陷入欧美数据流动冲突，依赖数据挖掘的商业模式尤其面临隐私法律风险 [6] 法律背景 - 投诉发生时，欧美未达成高级别数据传输框架，2020年7月欧盟最高法院废除“隐私盾”机制，2023年7月新的欧美数据传输协议才达成并采用，期间三年数据出口法律不确定性高，数字公司受影响大 [7][8] 优步数据处理情况 - 荷兰数据保护局称优步收集并出口的司机数据含敏感信息，超两年时间里，优步未使用传输工具将数据转移至美国总部，导致个人数据保护不足 [9] 优步回应 - 优步否认违规，称跨境数据传输过程在欧美三年不确定期内符合GDPR，将上诉并相信会有合理结果，还称曾向AP寻求指导但未获明确反馈 [10] - 优步称自去年底使用“隐私盾”继任者后合规，且现行合规流程与之前相同，认为是法律标准改变 [11] 监管要求 - 无高级别欧美数据传输协议期间，欧盟隐私监管机构警告公司需确保数据出口合规，欧洲数据保护委员会提供提高数据出口保护水平的额外措施指导，优步发言人称无法确认是否采取这些措施 [12][13]