Федеральная торговая комиссия и Uber заключили соглашение, по которому компания обязуется внедрить новую программу защиты данных клиентов. Срок правительственного надзора за выполнением программы по условиям сделки с властями – 20 лет. Uber согласился на требования регулятора, чтобы избежать более суровых санкций.

Претензии надзорного органа к компании связаны с инцидентом 2014 года. Тогда в результате утечки данных с облачного сервиса Amazon были скомпрометированы имена и номера водительских удостоверений минимум 100 тысяч водителей, зарегистрированных в Uber.

По мнению комиссии, инцидент произошел по вине Uber, поскольку компания не приняла элементарных, доступных мер для предотвращения утечки, например, двухфакторную авторизацию. Кроме того, регулятор утверждает, что в компании перестали контролировать доступ сотрудников к данным пользователей меньше, чем через год после внедрения системы контроля.

В дополнение комиссия уличила Uber в обмане: заявления компании по поводу сохранности персональных данных водителей и клиентов сервиса, а также системы информационной защиты в целом не соответствовали действительности.

«Uber подвел клиентов дважды. Во-первых, предоставив ложные данные о том, до какой степени контролировал доступ работников фирмы к личным данным клиентов и водителей. Во-вторых, предоставив ложные сведения о том, какие шаги предприняты для защиты данных. Этот случай показывает, что даже если вы быстрорастущая компания, про клиентов забывать нельзя: вы обязаны выполнять обещания о защите личных данных», – цитирует канал CNBC заявление председателя Федеральной торговой комиссии.

По условиям соглашения в течение 20 лет в компании Uber будут регулярно проводить независимый аудит соблюдения нормативов по защите персональных данных водителей и пассажиров сервиса. Также Uber предстоит развернуть у себя новую программу по обеспечению защиты личных данных.

В компании «не признают, но и не опровергают» обвинения и подчеркивают, что предпринимают надлежащие меры защиты конфиденциальных данных.

В 2016 году Uber оштрафовали на 20 тысяч долларов за то, что руководство компании использовало «режим бога», чтобы следить за перемещениями пассажиров. В мае 2017 года Генеральная прокуратура США начала расследование против Uber из-за использования системы Greyball, с помощью которых принимались заказы от чиновников, полицейских и других госслужащих. Однако Greyball выполняла незапротоколированную функцию – собирала данные о заказчиках.