Uber與美國的50個州和華盛頓特區達成上述和解,各州對此案調查了10個月,這件案件涉及5700萬個Uber賬號的個人數據外泄,當中包括60萬名司機的車牌號碼。
Uber行政總裁Dara Khosrowshahi去年11月披露了該數據泄露事件,而當時距事情發生已有一年多。Khosrowshahi表示,Uber應該在2016年發現這件事件後,馬上向監管機構披露相關訊息。
Uber掩蓋之舉被美國各州廣泛視為觸犯數據泄露上報和數據安全法,引發監管當局的怒火。這件事件還令Uber在英國、澳州和菲律賓都陷入了司法困境。此數據泄露事件中,約一半受害人都居住在美國。
是次和解協議條款包括Uber未來兩年每季須上報一次數據安全事件,並實施一項全面的訊息安全計劃,而計劃須由一名主管人員負責,此人將向Uber的管理層和董事會提供建議。
「我們知道,獲取全球客戶和監管機構的信任並非易事。」Uber首席法務官Tony West說:「我們將繼續進行投資,以保護客戶數據的安全,並承諾與全球各國政府保持具建設性的合作關係。」
2016年11月,Uber向黑客支付10萬美元,以換取後者銷毀被盜數據,且選擇不將此事上報給監管當局,也未通知受害人。
「Uber掩蓋此事的決定公然背棄公眾信任。」加州總檢察官Xavier Becerra表示:「當時Uber故意無視法律,對這件數據泄露事件加以遮蓋,這與其企業文化相合。」貝塞拉發言人透露,加州可在本案中獲得2600萬美元和解金。
Khosrowshahi公佈數據泄露事件時,解僱了Uber兩名負責安全事務的高層人員。近日,Uber聘用了一名私隱總監官和安全總監。
然而,Uber仍因數據泄露事件面臨乘客、司機及芝加哥和洛杉磯當局的控訴。
