遭控違反隱私政策的Uber,與美國聯邦貿易委員會(Federal Trade Commission, FTC)達成協議,未來20年需定期接受隱私規範審查。
Uber自2014年起就不斷有違反隱私爭議,曾傳出開發「地獄」專案秘密追蹤對手Lyft駕駛位置長達2年,去年也爆出內部員工濫權取用乘客乘車資訊,據說許多歌手、名人、政治人物都遭追蹤,Uber甚至在乘客不用app時也持續蒐集位置資訊。
爭議消息爆發後,聯邦貿易委員會便著手調查Uber員工使用「天眼」工具("God view")跟蹤特定乘客或蒐集個資等情事。雖然Uber之後製作了一套系統來監控員工取用客戶資訊的情形,但根據聯邦貿易委員會,該系統不到一年就停止使用。
FTC says @Uber took a wrong turn with misleading privacy, security promises: https://t.co/GX2JCO6vJK #Uber pic.twitter.com/3ZVNao12Ro
— FTC (@FTC) August 15, 2017
聯邦貿易委員會聲明表示,Uber有九個多月幾乎未對公司內部取用乘客與司機資訊進行監督。聯邦貿易委員會亦指出,Uber資安保全不佳,使入侵者在2014年5月得以獲取Uber駕駛個資,其中包括超過10萬名駕駛的姓名與執照號碼。
聯邦貿易委員會說明,Uber一來未落實監督員工取用個資情形,二來又未採取合理措施保護資訊,這兩方面都歪曲實情、未據實稟告,讓用戶失望。
今天的協議規定,Uber未來20年每2年需接受隱私規範審查,審查將交由第三方公司執行,並向委員會報告。由於聯邦貿易委員會法規定,只有消費者損失有明確記錄時,委員會才能開罰,因此目前決議中並無相關罰金。但假如Uber違反聯邦貿易委員會命令,未來可能受民事處罰,每次最高可達40,654美元(約123萬台幣)。
