Sélectionner une page

Les condamnations d’Uber se multiplient

Il semble que le passé de tout le monde finit par les hanter. Uber ne fait pas exception à cette règle. La société de taxis a été condamnée à une amende de 600 000 euros pour avoir violé la réglementation néerlandaise sur les violations de données en 2016. La filiale néerlandaise d’Uber, Uber B.V, a également été condamnée à une amende. Si vous pensez que c’était la fin des misères d’Uber, vous vous trompez. Le bureau du commissaire à l’information du Royaume-Uni (ICO) a déclaré qu’Uber serait condamné à une amende de 385 000 livres sterling (environ 433 000 euros) pour la même violation de données en 2016. 

 

De graves manquements à la sécurité des données

Uber a caché la violation de sécurité au public pendant plus d’un an. La violation massive a exposé les données personnelles de plus de 57 millions de personnes à travers le monde. Les pirates ont eu accès aux noms, aux numéros de téléphone et aux adresses électroniques des utilisateurs. Uber a donc enfreint la règle en ne signalant pas la brèche aux autorités et aux victimes dans les 72 heures suivant la découverte du piratage. Le plus surprenant dans tout ce fiasco était encore à venir. Uber, au lieu d’essayer de récupérer les données, a payé les hackers 100 000 dollars pour qu’ils se taisent. Il s’agit d’une violation de la loi. Selon Sky News, le bureau du commissaire à l’information a déclaré qu’Uber avait été assez imprudent dans la façon dont il avait géré ce désordre. L’ICO a déclaré qu’Uber avait fait preuve d’un mépris total pour les utilisateurs et a déclaré que la violation avait été causée par des « failles évitables dans la sécurité des données. On ne sait pas si les agences britannique et néerlandaise ont travaillé ensemble pour traduire Uber en justice. C’est tout de même assez particulier puisque les deux amendes sont arrivées à quelques instants d’intervalle. 

 

Des précédents inquiétants

Ce n’est pas la première fois qu’Uber se voit infliger une amende pour ses malversations, mais la première fois qu’Uber se voit infliger une amende. Uber a été contraint de payer 148 millions d’euros d’amendes en septembre dernier. Cet accord a été conclu avec les 50 États contre la compagnie de taxis. Le piratage a été causé par des mesures de sécurité insuffisantes et inadéquates.

 

Les chauffeurs d’Uber ont également été touchés par cette brèche

Environ 3,7 millions de chauffeurs ont été piratés dont 82 000 du Royaume-Uni. Les chauffeurs se sont fait voler leurs données personnelles qui comprenaient les permis de conduire, la rémunération hebdomadaire et les résumés des trajets. Il n’y a heureusement eu que quelques cas où les permis de conduire ont été volés. Uber a clairement enfreint les lois, car il n’a prévenu personne et n’a commencé à se pencher sur la question que douze mois après le début des attaques. Le période du piratage a permis d’éviter à Uber de payer une amende élevée, émise en vertu de l’ancienne loi sur la protection des données de 1998, ce qui signifie que l’amende maximale imposée à Uber ne pouvait pas dépasser 500 000 livres sterling au Royaume-Uni. Si l’amende avait été prononcée en vertu de la loi sur la protection des données de 2018, elle aurait été beaucoup plus élevée. Elle aurait pu être évaluée à 4 % du chiffre d’affaires mondial d’Uber. Il semble que l’entreprise soit sortie indemne de toute cette catastrophe, hormis l’amende. Elle n’avait pas grand-chose à perdre, du moins pour le moment. Uber a d’autres concurrents au Moyen-Orient, comme Careem, mais aux États-Unis et au Canada, l’entreprise règne en maître.