Нидерландский регулятор по защите персональных данных (AP) оштрафовал на €100 млн компанию MLU, которая управляет сервисом такси Yango в Норвегии и Финляндии. Об этом сообщает De Telegraaf со ссылкой на решение AP. По выводам ведомства, MLU передавала персональные данные клиентов и водителей в Россию без достаточных гарантий безопасности.
AP вело расследование с конца 2023 года совместно с регуляторами Норвегии и Финляндии. По его итогам выяснилось, что Yango хранил на серверах в России сканы водительских прав, домашние адреса и точные данные о местоположении пассажиров и водителей. По европейским правилам, передавать персональные данные за пределы ЕС можно только в страны с сопоставимым уровнем защиты.
Глава AP Алейд Вольфсен заявил:
«В России персональные данные защищены не так хорошо, как в Европе. Российские власти могут получить к ним доступ».
По его словам, чувствительные данные клиентов и водителей следовало защитить особенно тщательно — прежде всего потому, что в России нет независимого надзорного органа в сфере приватности, — и в случае с Yango этого сделано не было.
Размер штрафа рассчитан исходя из годовой выручки концерна «Яндекс», материнской структуры MLU — в 2024 году она превысила €12 млрд. Yango работает более чем в тридцати странах, в Европе сервис доступен только в Норвегии, Финляндии, Сербии и Молдове.
Расследование в отношении Yango нидерландский регулятор начал осенью 2023 года после вступления в силу российского закона, по которому ФСБ получила круглосуточный удаленный доступ к базам данных агрегаторов такси. Власти Нидерландов опасались, что данные европейских пользователей попадут к российским спецслужбам. Аналогичные опасения ранее высказывали регуляторы Финляндии и Норвегии. По расследованию «Медузы», все данные сервисов «Яндекс Go» и Yango хранились в дата-центрах в Московской, Рязанской и Владимирской областях, к которым потенциально имеет доступ ФСБ.
