За Uber будут следить 20 лет
Компания согласилась на постоянные проверки в обмен на прекращение расследования в США
Федеральная торговая комиссия (FTC) США и Uber пришли к соглашению по делу о нарушениях компании в области хранения персональных данных своих клиентов. Теперь мобильному сервису такси придется каждые два года, проходя аудиторские проверки, доказывать, что его политика хранения конфиденциальной информации соответствует требованиям регулятора.
Во вторник Федеральная торговая комиссия США объявила о том, что Uber согласилась с ее условиями по урегулированию претензий к тому, как мобильный сервис хранит персональные данные своих клиентов. Как отмечается в пресс-релизе, отныне в течение 20 лет американская компания должна будет каждые два года проходить проверку независимых аудиторов на соответствие политики Uber требованиям регулятора в области хранения конфиденциальной информации.
В своем заявлении FTC отмечает, что сервис такси не только позволял своим сотрудникам свободно просматривать персональные данные клиентов, но и допустил кражу этих данных хакерами в мае 2014 года. При этом сама компания после первых сообщений в СМИ о допущенных нарушениях пыталась убедить регулятора, что ею принимаются все необходимые меры для защиты персональных данных клиентов, а за доступом водителей к этой информации якобы пристально следили.
«Uber подвела своих клиентов дважды: во-первых, представив ложные сведения о том, насколько пристально она следит за доступом своих сотрудников к персональным данным пользователей и водителей; во-вторых, заявляя, что она приняла все необходимые меры, чтобы защитить эти данные»,— приводятся в сообщении слова председателя FTC Морин Ольхаузен.
На фоне новостей о том, что Uber позволяет своим сотрудникам просматривать данные как водителей, так и пассажиров, компания выпустила заявление в ноябре 2014 года, в котором рассказывала о наличии «жесткой политики», не позволявшей сотрудникам получить доступ к данным клиентов, и что за этим в компании регулярно следят. В действительности же, как показала проверка, Uber разработала автоматическую систему контроля за уровнем доступа сотрудников к конфиденциальной информации только в декабре того же года, а уже через девять месяцев эта система была отключена. Что касается непосредственно хранения данных своих клиентов, то Uber хранила их на облачном сервере, предоставленном Amazon Web Services. При этом компания не позаботилась даже об элементарных мерах предосторожности, чтобы избежать кражи этих данных. В итоге в мае 2014 года хакерам удалось заполучить данные более 100 тыс. водителей Uber, включая их имена и номера водительских удостоверений. Теперь компании придется постоянно доказывать регулятору, что она извлекла урок из случившегося, и в дальнейшем будет тщательно следовать требованиям FTC.
«Это дело демонстрирует, что даже если вы быстрорастущая компания, вы не имеете права наплевательски относиться к своим клиентам — вы должны соблюдать свои обещания по конфиденциальности и безопасности хранения данных»,— заявила Морин Ольхаузен.