Tietoturva | Yritys ei pystynyt osoittamaan tietosuojaviranomaisille, että Venäjän viranomaisten pääsy henkilötietoihin olisi estetty riittävän tehokkaasti.
Yandex-konserniin kuuluva yritys sai 100 miljoonan euron seuraamusmaksun Yango-taksisovelluksen henkilötietojen siirtämisestä Venäjälle, kertoo tietosuojavaltuutetun toimisto perjantaina.
Viranomaispäätöksessä myös kielletään Yangon käyttäjien henkilötietojen siirrot Venäjälle.
Yango-sovelluksessa käsiteltiin taksiasiakkaiden ja kuljettajien henkilötietoja. Tietojen käsittelystä Euroopassa vastaa Hollannissa sijaitseva MLU B.V. -yritys, joka on osa Yandex-konsernia.
Ratkaisu tehtiin Alankomaiden tietosuojaviranomaisen johdolla yhdessä Suomen tietosuojavaltuutetun toimiston ja Norjan tietosuojaviranomaisen kanssa.
Vuonna 2023 käynnistyneessä tutkinnassa selvisi, että Suomessa ja Norjassa toimivan Yangon käyttäjien tietoja siirrettiin Venäjälle ilman riittäviä suojatoimia.
Tietosuojaviranomaisten mukaan yritys ei pystynyt osoittamaan, että Venäjän viranomaisten pääsy henkilötietoihin olisi estetty riittävän tehokkaasti. Tietosuojan taso Venäjällä ei vastaa EU:n tasoa muun muassa tiedusteluviranomaisten laajojen tiedonsaantioikeuksien vuoksi.
Kyseessä on ensimmäinen eurooppalaisten tietosuojaviranomaisten päätös, jossa arvioidaan tiedonsiirtoja Venäjälle.
MLU B.V.:n mukaan Yangon toiminta Suomessa ja Norjassa on lakannut lokakuussa 2025. Yango-sovelluksia on kuitenkin edelleen saatavilla sovelluskaupoista Suomessa ja Norjassa.
MLU B.V: voi vielä vastustaa sille määrättyä seuraamusmaksua.