Niegdyś Uber chwalił się, że może patrzeć na swoich klientów i kierowców z „widoku Boga”. Pracownicy firmy mieli dość swobodny dostęp do danych o ludziach i ich podróżach. Amerykańska Federalna Komisja Handlu przywołała firmę do porządku.
Ubera problemy z prywatnością
W Stanach Zjednoczonych Uber właśnie zawarł ugodę z Federalną Komisją Handlu (FTC) na mocy której podejmie pewne działania korzystna dla prywatności klientów. Do tej pory dostawca usługi nie przykładał się do ochrony danych. Przykładowo w roku 2014 firma Uber zauważyła, że ktoś niepowołany uzyskał dostęp do jednej z baz danych firmy. Baza zawierała informacje o 60 tys. kierowców. W sieci do tej pory znajdziemy oświadczenie w sprawie tej wpadki.
Również w roku 2014 prasa donosiła, że Uber posiada narzędzie określane jako „God View” (dosłownie „widok boga”). Pozwalało ono na oglądanie w czasie rzeczywistym na specjalnej mapie, jak auta Ubera jeżdżą po mieście. Na mapie byli także czekający klienci. Samo posiadanie takiej zabawki nie byłoby niedozwolone, ale Uber chwalił się tym narzędziem w czasie przyjęć organizowanych dla osób z branży. To oznacza, że dostęp do „widoku boga” miały nawet osoby spoza firmy. Sprawę opisywał m.in. Forbes.
W ubiegłym roku organizacja The Center for Investigative Reporting poinformowała, że pracownicy Ubera pomagali swoim znajomym w nękaniu byłych dziewczyn lub współmałżonków. Używali też firmowych narzędzi do wyszukiwania informacji o podróżach celebrytów lub polityków. Ujawnienie nadużyć było możliwe dzięki byłemu pracownikowi Ubera, który przed sądem złożył oświadczenia o tym co widział. Twierdził m.in., że Uber nie chroni odpowiednio nawet takich danych jak… jego własna lista płac. Miała być ona przechowywana po prostu w niezabezpieczonym arkuszu kalkulacyjnym Google.
20 lat audytów, czyli Uber ulega przed FTC
Federalnej Komisji Handlu to się nie spodobało, szczególnie w kontekście tego jak Uber sam siebie reklamował. Firma w komunikatach do klientów pisała, że szczególnie czuła na punkcie prywatności, że używa technologii niezbędnych do ochrony danych, że stosuje „najwyższe możliwe standardy” w tym zakresie. W rzeczywistości było inaczej – bazy danych nie były odpowiednio zabezpieczone, pracownicy mieli zbyt łatwy dostęp do informacji, a temu wszystkiemu towarzyszy zbieranie mnóstwa informacji o ludziach – nazwiska, adresy, dane o położeniu, obrazki profilowe itd.
– Uber zawiódł konsumentów w dwóch kluczowych sprawach. Po pierwsze wprowadzając w błąd co do stopnia w jakim jego pracownicy mieli dostęp do danych osobowych użytkowników i kierowców. Oraz, po drugie, przez wprowadzenie w błąd że podjęto rozsądne kroki w celu zabezpieczenia danych – mówiła przedstawicielka FTC Maureen K. Ohlhausen – Ta sprawa pokazuje, że nawet jeśli jesteś szybko rozwijającą się firmą, nie możesz zostawić konsumentów poza sobą: musisz szanować obietnice związane z prywatnością i bezpieczeństwem.
W ramach porozumienia z FTC Uber zobowiązał się do właściwego informowania o tym w jaki sposób monitoruje dostęp do danych osobowych. Firma wdroży również nowy program ochrony prywatności i będzie przeprowadzać co dwa lata niezależne audyty w zakresie prywatności. Tak będzie przez następne 20 lat.
Uber nie dostanie kary pieniężnej gdyż nie udokumentowano strat finansowych, które mogliby ponieść jego klienci w wyniku kwestionowanych praktyk. Firmie grożą jednak kary jeśli nie będzie się wywiązywać z porozumienia.
Uber nie jest pierwszą firmą, na którą FTC nałożyła podobne zobowiązania. W roku 2011 podobne porozumienia FTC zawarła z Facebookiem i Google. Opisane wydarzenie dotyczy prawa amerykańskiego, ale może ono wpływać również na praktyki Ubera w Europie i w Polsce.