叱られて伸びるUber、またも叱られる。ユーザーとドライバーのデータ管理がめちゃくちゃだった
Image: 360b/Shutterstock.com

叱られて伸びるUber、またも叱られる。ユーザーとドライバーのデータ管理がめちゃくちゃだった

以後、気をつけます。

Uberが、連邦取引委員会(FTC)の求めに応じて、プライバシープログラムを改善することがわかりました。そもそも、なぜ連邦取引委員会がでてくる事態になっていたのかというと、実は、Uberの顧客やドライバーデータの管理がめちゃくちゃだったから。

事の発端は2014年。従業員が顧客データに自由にアクセスできる状態にあるとFTCが指摘。自由にアクセスとは、Uberを利用したユーザーの情報を従業員が仕事と関係なく閲覧できる状態だったということ。昨年Reveal Newsの取材に応じた元Uber社員の話によれば、仕事仲間と元恋人や有名人(なんとビヨンセまで)の情報を見て楽しんでいたといいます。これはいかんと、Uberが新システム導入(従業員のアクセスを監視する)で対応に乗り出したのが、2014年12月。しかし、このシステムが実際に使われていたのはたったの1年たらず。その後は、またまたデータアクセス見放題状態だったといいます。

この他にも、FTCからの条件であるドライバーデータの保護も、Uberはめちゃくちゃでした。2014年5月、5万人のUberドライバーの名前とナンバープレートがリーク。彼らのデータの保護を怠ったと指摘されました。

公開されたFTC陳述書の中で、議長代理Maureen Ohlhausen氏は、従業員のデータアクセスをトラッキングしている、ドライバのデータは保護されているという2つの虚言で消費者を裏切ったとし、「急成長の会社とて、消費者を忘れてはいけない」と厳しく批判しました。

Uberもしっかり反省しており、2014年のデータリーク以降、初のセキュリティ担当者を迎えて向上につとめています。何百人という専用のプロスタッフがユーザーデータを保護する役割を担っている上に、社内用のプライバシーツールを導入し、エンジニアがユーザーの個人情報にアクセスせず仕事できるように改善しています。米Gizmodoの取材に対して、Uber担当者は「FTCの調査を終わらせることができてよかった。2014年まで遡った問題だったが、以来、社のプライバシーとデータ保護は格段に向上した。今後も続けていきたい」と回答。

FTC担当者の説明によれば、今回のUberのようにFTCの調査初犯の場合は、罰金はないのだそう。その代わりに、向こう20年2年ごとにプライバシーに関する外部監査がはいることになります。ただし今後違反が見られた場合は、4万ドル強の罰金の可能性もあり。

あちこちでよく怒られているUberですが、また怒られてしまいました。Uberは、きっと叱られて伸びるタイプなのでしょう。

UberのCEOがティム・クックに呼び出されて叱られた話

Image: 360b/Shutterstock.com

Source: FTC, Reveal

Kate Conger - Gizmodo US[原文

(そうこ)

あわせて読みたい

powered by