Федеральная торговая комиссия обвинила Uber в обмане пользователей в отношении конфиденциальности
Водители внедорожников Uber рассматривают фотографии с вечеринки. FTC утверждает, что сотрудникам Uber было слишком легко узнать, куда делись такие пользователи. Саша Маслов для Observer
ОБНОВЛЕНИЕ: этот пост был обновлен, чтобы отразить комментарии, сделанные FTC на телефонной пресс-конференции. 15 августа 2017 г., 11:59.
В соответствии с новым соглашением с Федеральной торговой комиссией США (FTC) в течение следующих 20 лет Uber необходимо привлечь независимого аудитора для проверки своей политики конфиденциальности. < / p>
«Uber подвел потребителей двумя ключевыми способами: во-первых, неверно представив степень, в которой он отслеживал доступ своих сотрудников к личной информации о пользователях и водителях, и во-вторых, неверно представив, что он предпринял разумные шаги для защиты этих данных, - заявила исполняющая обязанности председателя FTC Морин К. Олхаузен в пресс-релизе. «Этот случай показывает, что, даже если вы быстрорастущая компания, вы не можете оставить потребителей позади: вы должны соблюдать свои обещания в отношении конфиденциальности и безопасности».
В СМИ распространялись сообщения, в которых сотрудники Uber обвинялись в шпионаже за водители и гонщики в 2014 году использовали так называемую систему «взгляд бога», согласно FTC. Впоследствии компания внедрила систему отслеживания доступа сотрудников к личным данным об этих пользователях Uber, но FTC утверждает, что компания прекратила использовать ее менее чем через год. На последующей телефонной конференции сотрудники FTC заявили, что их расследование началось вскоре после того, как стали поступать сообщения о «воззрении бога».
Один из первых аккаунтов был получен через Medium в сообщении в блоге предпринимателя по имени Питер Симс. , который узнал, что его местонахождение во время поездки было показано на вечеринке Uber в Чикаго.
«Компании будут нести ответственность за свои обещания»
Впоследствии Uber сообщил общественности, что отслеживал доступ сотрудников к пользовательским данным, чтобы убедиться, что они не шпионят ненадлежащим образом за кем-либо из пользователей приложения rideshare. «Они довольно быстро перестали делать это так, как они описывали», - сказал Бен Розен из Федеральной торговой комиссии сегодня утром во время телефонной конференции со СМИ. «Они смотрели на несколько учетных записей руководителей и других VIP-персон», а не на широкую выборку всех пассажиров и водителей Uber.
В мае 2014 года Uber также обнаружил нарушение, когда были раскрыты данные учетных записей 100 000 пользователей. . FTC также утверждает, что Uber не предпринял даже базовых, недорогих мер предосторожности для защиты этих данных в случае нарушения, таких как использование двухфакторной аутентификации (вход в систему с помощью чего-то помимо пароля, например одноразового кода или Ключ USB). Данные о том, где пользователи находились на основе данных геолокации, были среди данных, оставшихся доступными для злоумышленников.
Из пресс-релиза FTC:
В соответствии с соглашением с Комиссией Uber:
запрещено искажать, как он контролирует внутренний доступ к личной информации потребителей;
запрещено искажать, как он защищает и защищает эти данные;
требуется для реализации комплексная программа обеспечения конфиденциальности, которая устраняет риски конфиденциальности, связанные с новыми и существующими продуктами и услугами, и защищает конфиденциальность и конфиденциальность личной информации, собираемой компанией; и
требуется получать в течение 180 дней и каждые два года после этого в течение следующих 20 лет независимые сторонние аудиты, подтверждающие, что у компании есть программа обеспечения конфиденциальности, которая соответствует или превышает требования Приказ Федеральной торговой комиссии.
Соглашение также требует обширного процесса ведения учета, касающегося его бухгалтерского учета, жалоб потребителей и «каждого широко распространенного заявления Ответчика [Uber], которое описывает степень, в которой Ответчик [Uber] поддерживает или защищает конфиденциальность, безопасность и конфиденциальность Личной информации ».
Приказ не предусматривает финансовых штрафов. «Наша власть - добиться возмещения ущерба потребителям», - сказал Ольхаузен во время телефонной конференции. «Обычно мы получаем деньги только тогда, когда можем указать на финансовые потери». Теперь, когда компания находится под заказом в течение 20 лет, FTC может потребовать гражданской санкции, если Uber его нарушит.
«Мировое соглашение не требует признания [правонарушения], что является стандартным в нашем порядке», - написала Observer по электронной почте Николь Джонс, представитель Федеральной торговой комиссии. «Мы рады, что Ub согласились урегулировать этот случай, и мы были в состоянии получить ценную помощь для потребителей, не расходуя ресурсы на спорном судебном процессе».
«В жалобе участвуют практики, дата еще в 2014 », - сказал Recode представитель Uber. «С тех пор мы значительно усилили наши методы обеспечения конфиденциальности и безопасности данных и продолжим инвестировать значительные средства в эти программы».
«Компании должны выполнять свои обещания», - сказал Ольхаузен, объясняя эточто ее особенно беспокоит доступ к информационным компаниям вроде Uber, например о местонахождении людей. «Компании будут нести ответственность за свои обещания».
FTC приглашает комментировать соглашение о согласии до 15 сентября.
комментариев