Kurul tarafından yapılan açıklamada, Uber'in Avrupa'daki sürücülerin banka hesapları, taksi lisansları, konum verileri, fotoğraflar, ödeme bilgileri, kimlik belgeleri, suç ve sağlık kayıtları gibi çeşitli kişisel bilgilerini gerekli güvenlik önlemleri almadan ABD'ye aktardığı belirtildi. Bu durumun AB Genel Veri Koruma Tüzüğü (GDPR) açısından "ciddi bir ihlal" olarak değerlendirildiği ifade edildi.
Açıklamada, Uber'in Avrupa'daki merkezi olan Hollanda'da yürütülen soruşturmanın, Fransa'daki sürücülerin şikayeti üzerine başladığı anımsatılarak, Uber'in bu veri aktarımını durdurduğu da kaydedildi.