踏んだり蹴ったり…だけど、自業自得ですからね。
先日、Uber(ウーバー)は5700万人の顧客データが2016年の8月に盗まれていたこと、そして被害をすぐに公表せず、ハッカーを買収して隠し続けていたことを発表しました。
当然ながら多くの人が怒り、結果Uberはデータ漏洩に関してさまざまなところから訴訟を起こされてしまいました。
LA Timesによると、今月4日、ロサンゼルス市はUberに対して訴訟を起こし、すでに訴訟を起こしている複数の州や市の一員となりました。市の弁護士であるMike Feuer氏は、Uberがハックによるデータ漏洩を即座に公表しなかったのはカリフォルニア州法違反であると主張しています。カリフォルニアでは企業でデータ漏洩が起きた場合、可能な限り早く公表しなければならないと定められています。
しかしUberは、データを盗んだハッカー達に10万ドルを支払い、秘密保持契約書にサインさせました。つまり、Uberは漏洩をそもそも公表するつもりがなかったと考えられます。しかし、UberのCEOがDara Khosrowshahi氏に変わったことで事態は一変しました。「すべてあってはならないことだった。言い訳をするつもりはない」と、彼はブログで漏洩を公表したのです。
ロサンゼルスでは市の訴訟とは別に、ハックでデータが漏洩した乗客やドライバーを代表した市民による集団訴訟も行なわれています。
ワシントン州も同様にUberに対して訴訟を起こしました。州で定められた「データ侵害に遭った場合、それを市民に通知する」法律に違反したとしています。ワシントン州の場合、データ漏洩の際には45日以内に公表しなければなりません。Bob Ferguson法務長官はこのような声明を出しました。
ワシントン州法は明確です。データ漏洩が市民に危険を及ぼす場合、企業はそれを知らせなければならないのです
Uberの行為は驚きとしかいいようがありません。このような情報は、どんな理由があろうと消費者に知らせなければならないことです
Ferguson氏は、漏洩に遭ったドライバーのうち、1万888人がワシントン州民であることも報告しています。これと同様に、シカゴでも漏洩公表法に違反したとして訴訟が起きています。
「私たちはこの問題を真剣に受け止めており、政治家の皆さんからの質問には謹んでお答えします。これまでの経営方針を変え、すべての決定を誠実に行ない、消費者の皆さんの信頼を取り戻せるよう努力していきます」とUberのスポークスパーソンは発表しました。
さらにUberは複数の州の法務長官や議員、連邦取引委員会からも追及を受けており、一連の騒動がおさまるには、まだ時間がかかりそうです。
Image: Oli Scarff/Getty Images News/ゲッティ イメージズ
Source: LA Times, Uber, Bloomberg, Washinton State
Kate Conger - Gizmodo US[原文]
(scheme_a)
