רשות הגנת המידע ההולנדית (Autoriteit Persoonsgegevens, AP) הטילה קנס בסך 100 מיליון אירו על חברת MLU, החברה ההולנדית שמאחורי אפליקציית המוניות Yango, בגין העברת מידע אישי של משתמשים בנורבגיה ובפינלנד לרוסיה ללא אמצעי הגנה הולמים. MLU היא חברת בת של חברת הטכנולוגיה הרוסית Yandex.
על פי הרשות ההולנדית, Yango אחסנה מידע רגיש בשרתים הממוקמים ברוסיה, ובכלל זה סריקות של רישיונות נהיגה, כתובות מגורים ונתוני מיקום מדויקים של נוסעים ונהגים. על פי ה-GDPR, מותר להעביר מידע אישי אל מחוץ לאיחוד האירופי רק כאשר ניתנת למידע האישי המועבר הגנה ברמה השווה לזו הניתנת באיחוד.
יו"ר ה-AP, אליד וולפסן, מסר כי ההגנה על מידע אישי ברוסיה אינה ברמה הקיימת באירופה וכי הממשל הרוסי עלול לקבל גישה למידע זה. הוא הדגיש כי בהיעדר רשות פיקוח עצמאית להגנת הפרטיות ברוסיה, היה על החברה להגן על המידע הרגיש של הלקוחות והנהגים ביתר שאת, דבר שלא נעשה כראוי.
החקירה התנהלה במשותף עם רשויות הגנת המידע של נורבגיה ופינלנד והחלה בסוף שנת 2023. בהתאם להוראות ה-GDPR הקושרות את גובה הקנס למחזור התאגיד, גובה הקנס משקף את ההכנסות השנתיות של חברת האם Yandex, אשר חצו את רף של 12 מיליארד אירו בשנת 2024.
MLU דחתה את הטענות והודיעה כי תערער על הקנס. החברה מסרה כי המידע האישי אוחסן בתוך האיחוד האירופי בלבד בצורה מוצפנת ופסאודונימית (pseudonymization), ומשכך היה בלתי נגיש מבחינה טכנית לצדדים שלישיים, וכי יישמה אמצעי הגנה מתאימים בהתאם לדיני הפרטיות האירופיים. עוד ציינה כי Yango אינה פעילה בנורבגיה ובפינלנד מאז השנה שעברה. Yango ממשיכה לפעול בלמעלה מ-30 מדינות ברחבי העולם. מקור: NL Times.
