Kurumun açıklamasına göre, Uber, Avrupa'daki sürücülerine ait banka hesapları, taksi lisansları, konum bilgileri, fotoğraflar, ödeme detayları, kimlik belgeleri, suç ve sağlık kayıtları gibi çeşitli kişisel verileri, gerekli güvenlik önlemleri alınmaksızın ABD'ye aktardı. ,
Bu durum, AB Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde "ciddi bir ihlal" olarak değerlendirildi.
Ayrıca, soruşturmanın Uber'in Avrupa'daki merkezi olan Hollanda'da, Fransa'daki sürücülerin şikayetleri üzerine başlatıldığı ve Uber'in bu veri aktarımını durdurduğu açıklandı.