Daniela Cretu

Ce amendă ar risca o companie ca Uber, în urma unui incident de securitate privind protecția datelor

Thumbnail

Una dintre cele mai populare companii de tehnologie, Uber, ar risca o amendă de zeci de milioane de dolari dacă în acest moment ar fi în vigoare regulamentul de protecție a datelor personale - GDPR. Hackerii au reusit să intre în baza de date și să obțină milioane de date personale. Incidentul e mai vechi și a fost trecut sub tăcere iar recunoașterea publică a venit când oficialii companiei nu au mai avut încotro.   

Uber, un simbol puternic al noului val tehnologic din economia globală, și-a atras, deopotrivă, suporteri înfocați și adversari înverșunați. 

Cu operațiuni bazate pe o aplicație complexă folosită de numeroși utilizatori (șoferi și clienți), Uber a spart multe șabloane: de comportament al clienților și șoferilor, de organizare a proceselor de business, de calculare a tarifelor și colectare a veniturilor.  

Iată însă că și Uber a fost ”spart”, la rândul său. Deocamdată, abia se aud cioburile, însă impactul s-ar putea dovedi unul semnificativ. 

Spre final de noiembrie 2017, Bloomberg, CNN, The Guardian, BBC și Reuters (printre foarte mulți alții) anunțau incidentul de securitate de la Uber, o poveste de speriat nu copiii, ci șoferii și pasagerii.  57 milioane de utilizatori cu numele, adresele de email și numerele de telefon aferente: 50 milioane pasageri și 7 milioane de șoferi.  De vreo 3 ori mai mulți decât cetățenii României.  Printre aceste date se numără și 600.000 carnete de șofer care în Statele Unite este acceptat ca important document de identitate.

Au scăpat totuși, susține CEO-ul Uber, date precum detalii ale cărților de credit, numere de cont bancare ori istoricul călătoriilor. 

Dara Khosrowshahi, CEO Uber: “Nimic din toate acestea nu ar fi trebuit să se întâmple și nu am scuze pentru această situație. Deși nu pot șterge trecutul, pot să mă angajez în numele tuturor angajaților Uber că vom învăța din greșelile noastre.”

Incidentul s-a petrecut acum mai bine de un an, în octombrie 2016, când un hacker au reusit să găsească o breșă externă cu ajutorul căreia să intre, apoi, în posesia datelor personale.   

În liniște absolută, Uber a plătit suma de 100.000 dolari pentru ștergerea datelor furate. Și a păstrat tăcerea, până anul acesta când oficiali ai companiei au fost nevoiți să recunoască public și breșa de securitate și înțelegerea confindențială făcută, potrivit Reuters, cu un tânăr de 20 de ani, din Florida, despre care nu s-au aflat prea multe lucruri, până acum. 

După ce aceste informații au devenit publice, Uber se confruntă o serioasă problemă de ordin juridic și financiar deși nu e singura companie - de tehnologie, dar nu numai - pusă în fața unui astfel de impas iar istoria sa nu duce lipsă de controverse juridice, chiar la nivel internațional. Potrivit The Guardian, autorități din SUA, Marea Britanie, Australia și Filipine au anunțat declanșarea unor investigații. 

Dacă un astfel de incident s-ar produce după 25 mai 2018 (data de intrare în vigoare a Regulamentului de Protecție a Datelor Personale), riscul penalizării ar merge către amendă maximă.  În cazul Uber, având în vedere că în 2016 cifra de afaceri a fost de 6,5 miliarde dolari, amenda ar putea fi calculată la 220 milioane euro!!

Întâmplarea de la Uber poate fi privită ca o lecție dură despre nevoia imperioasă de protecție a datelor personale mai ales în rândul acelor firme care operează cu baze de date personale consistente și tratează (încă!) relaxat această problemă.

Iar declarația de mai sus a CEO-ului aduce din nou în discuție necesitatea ca toți angajații să fie instruiți pe tema protecției datelor personale pentru a acționa în cunoștință de cauză, în beneficiul organizației și al afacerilor acesteia.

Parerea ta despre articol
Vizualizari
108
Conţinut
Adauga comentariu