知名打车应用因跨境传输数据违规被罚8亿元

前情回顾·网络安全合规执法

• 网络安全执法常态化！2025年美国隐私违规罚款突破230亿元

• 员工未授权访问客户数据超2年，银行巨头被罚超2.5亿元

• 违反《个人信息保护法》，被罚超4400万元

• 金融机构泄露客户敏感数据，被罚超1200万元

安全内参5月9日消息，欧洲数据保护机构已对打车应用Yango的运营公司MLU B.V.处以1亿欧元（约合人民币8.01亿元）罚款。此前调查发现，该公司在未采取欧盟法律规定保护措施的情况下，将出租车用户的个人数据传输至俄罗斯。

监管机构还要求该公司立即停止向俄罗斯传输欧洲用户数据。这是欧洲首次针对向俄罗斯传输数据作出的联合裁决。

这项决定源于一项联合调查，由荷兰数据保护局牵头，芬兰和挪威监管机构共同参与。由于外界对Yango如何处理芬兰和挪威出租车平台乘客及司机的个人信息提出担忧，监管机构于2023年启动调查。

总部位于荷兰的MLU B.V.负责管理Yango在欧洲的数据业务。该公司隶属于Yandex集团，后者在多个市场运营科技和交通运输服务。

欧盟数据管控日渐严格，跨境传输数据必须审慎

调查人员表示，该公司未能证明俄罗斯国家机构无法访问从欧盟传输至境外的用户信息。监管机构认定，该公司采取的保护措施未达到《欧盟通用数据保护条例》规定的标准。

监管机构指出，俄罗斯的监控法律以及情报机构所拥有的广泛权限，是此次裁决的核心关切。欧洲监管机构表示，俄罗斯现行法律环境无法提供与欧盟内部同等水平的数据保护。

芬兰数据保护监察专员Anu Talus表示，在欧盟境内运营的企业，在跨境处理用户数据时，必须确保个人信息获得强有力的保护。

Anu Talus在随裁决发布的声明中表示：“如果无法确保个人数据的安全性，就不能将其传输至欧盟以外地区。”

根据裁决，MLU B.V.必须停止向俄罗斯传输与欧洲Yango用户相关的数据。监管机构表示，只有牵头监管机构或欧洲数据保护委员会，才有权对这类跨境数据处理活动实施永久禁令。

MLU B.V.表示，Yango已于2025年10月停止在芬兰和挪威的运营。监管机构指出，尽管当地业务已经关闭，但Yango应用程序仍可在两国的应用商店下载。

该公司仍有权对这项罚款决定提出异议。

参考资料：bleepingcomputer.com

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。