Uber, amendată din cauză că nu a anunțat furtul masiv de date din 2016, după modelul din România

Autoritățile de reglementare din Marea Britanie și Olanda au amendat Uber Technologies din cauză că nu a notificat la timp un incident de securitate care a afectat datele personale a zeci de milioane de utilizatori din întreaga lume. Compania americană de ridesharing a fost sancționată și în România, din aceleași considerente, măsură anunțată în premieră de Profit.ro.

Biroul Comisarului pentru Informații al Marii Britanii (ICO) a anunțat, marți, că a amendat Uber cu 385.000 de lire sterline (434,126 euro), cu argumentul că aceasta nu a protejat informațiile personale ale clienților și șoferilor în timpul unui atac cibernetic care a expus datele a 57 de milioane de utilizatori din întreaga lume.

Atacul a avut loc în octombrie-noiembrie 2016, însă Uber și-a notificat utilizatorii abia după un an, preferând să plătească persoanele responsabile cu 100.0000 de dolari pentru a șterge informațiile furate.

CITEȘTE ȘI CONFIRMARE Noi reguli pentru servicii de ridesharing: Platforme ca Uber și Taxify vor trebui înregistrate fiscal în România și să raporteze autorităților cursele. Mașinile vor avea ecuson special, șoferii vor plăti o taxă anuală

Potrivit ICO, atacul cibernetic a expus datele a 2,7 milioane de clienți Uber din Marea Britanie, fiind afectați și circa 82.000 de șoferi parteneri.

Tot astăzi, Uber a primit o sancțiune de 600.000 de euro de la autoritățile olandeze din domeniul protecției datelor, compania fiind acuzată că a încălcat legislația națională în domeniu, din cauză că nu a notificat instituția și clienții afectați în termen de 72 de ore de la depistarea incidentului.

În septembrie, Uber a fost de acord să plătească o amendă record de 148 milioane de dolari în SUA pentru a soluționa acțiunile legale deschise împotriva companiei în urma incidentului.

Compania a fost sancționată anterior și în România, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) aplicând o amendă de 200.000 de lei subsidiarei Uber Systems România.

“Uber Systems România SRL nu a îndeplinit obligația de informare, prin notificarea fără întârziere către ANSPDCP a încălcării securității datelor cu caracter personal, deși operatorul investigat avea cunoștință de acest incident de securitate așa cum este definit de Legea 506/2004, precum și de obligațiile legale aflate în sarcina sa, încă din data de 14.11.2016”, a transmis ANSPDCP pentru Profit.ro în luna iunie.

CITEȘTE ȘI EXCLUSIV Uber are din nou probleme în România. După procesul pierdut cu taximetriștii din Cluj-Napoca, și cei din Timișoara duc compania la tribunal cu acuzații de concurență neloială

Un alt argument pentru amendă a fost că Uber nu ar fi îndeplinit obligația de informare a clienților din România afectați de incidentul de securitate a datelor cu caracter personal, respectiv circa 30.000 de persoane.

Uber a contestat sanțiunea în instanță.

Compania americană, care le pune la dispoziție utilizatorilor de smartphone un serviciu de transport alternativ taxiurilor prin intermediul unei aplicații mobile, a înregistrat în 2017 în România o cifră de afaceri de 6,99 milioane de lei, în creștere de la 4,52 milioane de lei în 2016, și un profit net de 435.554 lei, triplu față de 2016.

La finele anului trecut, Uber Systems România avea datorii de 1,59 milioane de lei și creanțe de 1,92 milioane de lei. Societatea a fost înmatriculată în iulie 2014.

Asociații companiei sunt Uber International Holding BV și Uber International BV, entități juridice înregistrate în Olanda.