Uber就数据泄露事件达成和解:支付1.48亿美元和解金
来源:澎湃新闻 | 2018-09-28 11:07:33

优步就数据泄露事件达成和解。

9月26日,据美国加州检察长办公室官方网站消息,加州总检察长Xavier Becerra和旧金山地区检察官George Gascon宣布与Uber(优步)达成1.48亿美元的和解协议,以解决Uber违反数据泄露报告和数据安全法律的指控。

此前,Uber在2016年被黑客盗取了5700万用户数据,Uber被指控试图向黑客支付款项以掩盖违规行为,而未能及时向有关部门进行报告。

此次和解,不仅仅是Uber与加州之间,而是与美国50个州及华盛顿特区。Uber计划在明年进行IPO,在此之前需要解决高风险的法律问题。

路透社称,此次Uber需要支付的1.48亿美元,是与检察部门就隐私问题达成的和解中,和解金额最大的一次。此前,Target公司就4100万人的信息被盗与美国多州达成和解,金额为1850万美元。

“Uber决定掩盖这一违规行为,有悖于公众的信任。”加州总检察长Xavier?Becerra说。

“我们支持创新商业模式的发展,但新的商业模式不能以牺牲公共安全和用户隐私为代价。”旧金山地区检察官George Gascon说。

加州检察长办公室介绍,这项和解协议是在加州对Uber的行为进行独立调查后作出。调查期为10个月。

调查显示,Uber未能通知超过17.4万名加州的司机数据泄露事件,泄露的信息包括司机的名字、驾驶证号码等。Uber没有根据法律要求通知司机,而是掩盖了违规行为,并向黑客支付了10万美元以换取黑客删除数据并保持沉默。

直到2017年11月,Uber董事会进行内部审查时才发现该行为,2017年11月27日,彼时刚刚走马上任3个月的Uber CEO Dara Khosrowshahi在一封公开信中进行了披露。

值得注意的是,除了1.48亿美元的民事处罚,此次和解协议,加州检察部门还对Uber提出了多项要求。

其中包括,与CEO和董事会一起制定实施和维护全面的信息安全计划;每季度向州政府报告数据安全事件,为期两年;维持企业诚信计划,设置举报不当行为的热线,并向董事会提交季度报告,实施和完善隐私规则,进行行为规范年度培训。

在加州检察长办公室做出决定后,9月26日,Uber的首席法律官(Chief Legal Office)Tony West发布公开信称,很高兴与50个州及华盛顿特区的总检察长达成协议。

Tony West称,这项和解协议是Uber内部为重塑公司形象而做出的努力的一部分。Tony West介绍,公司最近还聘请了一位首席隐私官(Chief Privacy Officer)和一名首席信任和安全官(Chief Trust & Security Officer)。

值得注意的是,Uber在9月26日还宣布,将在未来投入1000万美元,以支持其所提供服务的城市的环保事业,其中包括100万美元用于促进解决纽约市的拥堵。Uber还将向非营利性数据共享项目捐赠25万美元,并在Sacramento安装电动自行车共享充电桩,在未来将扩展至其他城市。

精彩推荐