Kurumu, Uber'in sürücü verilerini Birlik yasalarına aykırı bir şekilde aktardığını açıkladı. Uber'in Avrupa'daki taksi şoförlerine ait banka hesapları, lisanslar, konumlar, fotoğraflar, ödeme bilgileri, kimlik belgeleri, suç ve tıbbi kayıtlar gibi kişisel verilerin yeterince korunmadığı ve ABD'ye gönderildiği belirtildi.
Açıklamada, Uber'in bu uygulamasının AB Genel Veri Koruma Tüzüğü'ne (GDPR) "ciddi bir ihlal" teşkil ettiği vurgulanarak, bu nedenle 290 milyon euro ceza verildiği kaydedildi. Ayrıca, Uber'in Avrupa merkezi Hollanda'da bulunmakta ve soruşturmanın Fransa'daki sürücü şikayetleri üzerine başlatıldığı hatırlatıldı; firmanın veri aktarımını sonlandırdığı da belirtildi.