MLU B.V. оштрафована на 100 млн евро за передачу данных сервиса Yango в Россию

Нидерландская компания MLU B.V., работающая с сервисом такси Yango, была оштрафована на 100 миллионов евро за передачу персональных данных пользователей в Россию. Такое решение приняли надзорные органы по защите данных ряда европейских стран.

Решение и ход расследования

Расследование, начатое в 2023 году, вёл совместный состав регуляторов из Нидерландов, Финляндии и Норвегии. Оно должно было установить, передавались ли данные пользователей сервисов Yango, работающих в Финляндии и Норвегии, в Россию и насколько была обеспечена их защита.

• По выводам проверяющих, данные пользователей передавались в Россию без надлежащей защиты.
• Регуляторы посчитали, что компания не доказала эффективное предотвращение доступа российских властей к персональным данным.
• Требование регуляторов — немедленно прекратить передачу персональных данных в Россию.
• Штраф составил 100 миллионов евро.

Позиция компании

В компании заявили о намерении обжаловать решение регуляторов. Она также утверждает, что персональные данные пользователей из ЕС хранились исключительно на территории ЕС в псевдонимизированном и зашифрованном виде и поэтому были технически недоступны для третьих лиц.

Предыстория и практика хранения данных

Ранее в ходе проверок и расследований выяснилось, что данные сервисов такси могли дублироваться между дата‑центрами компании. Часть информации хранилась в российских дата‑центрах в Московской, Рязанской и Владимирской областях. До начала полномасштабного конфликта часть данных также размещалась в дата‑центре в Финляндии, однако для обеспечения работы сервиса данные дублировались без жёсткого разделения по географии поездок.

Что это означает для пользователей

Решение регуляторов подчёркивает требования к защите персональных данных при трансграничных передача и может повлечь пересмотр практик хранения и репликации данных у операторов сервисов такси и других цифровых услуг.