Maxi-sanzione a Uber, sotto accusa per avere nascosto un attacco hacker. Uber Technologies ha raggiunto un patteggiamento nei 50 Stati americani e nel District of Columbia in base al quale pagherà 148 milioni di dollari per avere intenzionalmente nascosto un’intrusione di hacker nel 2016. Per legge, il gruppo che offre un servizio alternativo al taxi tradizionale avrebbe dovuto comunicarlo.
Informativa incompleta, dati trattati senza un valido consenso, mancata notifica della geolocalizzazione degli utenti. Queste le violazioni accertate nei confronti di Uber dal Garante privacy italiano, che avvierà un autonomo procedimento sanzionatorio e segnalerà la questione anche alle altre Autorità europee.
Uber è stata multata dai regolatori di Gran Bretagna e Paesi Bassi per non aver protetto le informazioni dei suoi utenti e non aver dato notizia del cyber attacco subito nel 2016 in cui sono stati sottratti dati di milioni di consumatori in tutto il mondo.
Due sanzioni di 2 milioni e 120mila euro ciascuna sono state comminate dal Garante privacy a Uber B.V. (UBV), con sede legale ad Amsterdam, e a Uber Technologies Inc (UTI), con sede legale a San Francisco, ritenute entrambe responsabili delle violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri. Informativa inidonea, dati trattati senza consenso, mancata notificazione all’Autorità sono le violazioni riscontrate dal Garante nel corso di accertamenti ispettivi effettuati presso Uber Italy srl a seguito di un data breach reso pubblico dalla capofila statunitense nel 2017.
La Data Protection Authority (DPA) dell’Olanda ha imposto una sanzione da 10 milioni di euro a Uber per non aver fornito dettagli sul trattamento dei dati degli autisti europei, in particolare sul periodo di conservazione. L’azienda californiana ha inoltre impedito agli autisti di esercitare i loro diritti.
Come riporta la BBC alcuni autisti inglesi accusano Uber di aver usato algoritmi di “licenziamento-robotico” per licenziarli. Gli autisti licenziati hanno impugnato i provvedimenti di recesso dinanzi ai tribunali olandesi - dove Uber conserva i dati – contestando la violazione dell’art. 22 del Gdpr da parte di Uber per aver utilizzato un algoritmo al fine di licenziarli.
