Britse privacy autoriteit beboet Uber , UBER Leak - Claimshare
Terug Deel dit bericht

Britse privacy autoriteit beboet Uber

27 november 2018

De Britse privacy autoriteit de Information Commissioner’s Office (ICO), heeft net als de Nederlandse Autoriteit Persoonsgegevens, Uber beboet voor het verzwijgen van de grootschalige datalek in 2016. Uber B.V. en verschillende entiteiten in Engeland (Uber UK) zijn gezamenlijk beboet voor een bedrag van 385.000 pond.

ICO geeft in haar boetebesluit aan dat Uber in strijd heeft gehandeld met het fundamentele recht van bescherming van persoonsgegevens. Uber heeft niet adequaat gehandeld ten tijde van de ontdekking van het datalek, te meer gezien het datalek om persoonsgegevens van 2,7 miljoen Britse Uber gebruikers betrof en geen enkele gedupeerde is geïnformeerd hierover. Pas 12 maanden na de ontdekking van de lek zijn er stappen ondernomen om de getroffen accounts beter te monitoren op verdachte activiteiten. 

ICO oordeelt dat Uber redelijkerwijs had moeten weten dat een dergelijke datalek substantiëel gevaar zou kunnen opleveren voor de gedupeerden. Niet alleen vallen sociale ongemakken hieronder zoals het ontvangen van spamberichten maar ook meer ernstige gevallen zoals criminele en/of malafide activiteiten, te denken valt aan cyberaanvallen. Daarnaast geeft ICO aan dat Uber geen passende beveiligingsmaatregelen heeft genomen om de kans op deze gevaren te verminderen.