从某全球网约车服务运营商违规跨境传输个人数据处罚案例再看欧盟与中国的数据出境治理.docx

引言

2024年7月22日，荷兰数据保护机构（AutoriteitPersoonsgegevens，下称“AP”）基于欧盟《一般数据保护条款》（下称“GDPR”）的规定发布一项最终调查决定[1]，该决定对某全球网约车服务运营商（下称“U公司”）处以2.9亿欧元罚款，原因在于U公司未能根据GDPR第五章有关个人数据跨境传输的合规要求向欧盟境外传输司机的个人数据。本次案件作为2024年期间就违规跨境传输个人数据活动施加最高处罚力度的案件，自处罚决定发布之日起即引起了全球范围内的广泛关注，同时也为各个司法辖区内开展数据跨境传输活动的企业敲

响了合规警钟。

在此，本文拟从本案件所涉及