Uber a porté atteinte à la vie privée de 1,2 million d’Australiens

| |

Le Bureau du commissaire australien à l’information (OAIC) a déterminé qu’Uber avait porté atteinte à la vie privée d’environ 1,2 million d’Australiens.

La commissaire australienne à l’information et à la protection de la vie privée, Angelene Falk, a déclaré que les sociétés Uber n’avaient pas protégé de manière appropriée les données personnelles des clients et des conducteurs australiens, qui ont été consultées lors d’une cyberattaque en octobre et novembre 2016.

La décision fait suite à des enquêtes détaillées, qui impliquaient d’importantes questions de compétence et des accords d’entreprise et des flux d’informations complexes.

Alors qu’Uber a demandé aux attaquants de détruire les données et qu’il n’y avait aucune preuve d’une autre utilisation abusive, l’enquête de l’OAIC s’est concentrée sur la question de savoir si Uber avait mis en place des mesures préventives pour protéger les données des Australiens.

Les sociétés Uber ont été reconnues coupables d’avoir enfreint les Loi sur la protection de la vie privée de 1988 en ne prenant pas de mesures raisonnables pour protéger les informations personnelles des Australiens contre tout accès non autorisé et pour détruire ou anonymiser les données si nécessaire. Ils ont également omis de prendre des mesures raisonnables pour mettre en œuvre des pratiques, des procédures et des systèmes garantissant le respect des principes australiens de confidentialité.

Plutôt que de divulguer la violation de manière responsable, Uber a payé aux attaquants une récompense via un programme de primes aux bogues pour avoir identifié une vulnérabilité de sécurité.

Uber n’a procédé à une évaluation complète des informations personnelles auxquelles il aurait pu accéder que près d’un an après la violation de données et n’a divulgué publiquement la violation de données qu’en novembre 2017.

Le commissaire Falk a déclaré qu’une action réglementaire était justifiée en Australie à la suite de mesures prises dans d’autres juridictions en relation avec la cyberattaque.

“Nous devons nous assurer qu’à l’avenir, Uber protège les informations personnelles des Australiens conformément à la loi sur la protection de la vie privée”, a-t-elle déclaré.

“L’affaire soulève également des problèmes complexes concernant l’application de la loi sur la protection des renseignements personnels aux entreprises basées à l’étranger qui sous-traitent le traitement des informations personnelles des Australiens à d’autres entreprises au sein de leur groupe d’entreprises.”

Dans ce cas, les informations personnelles des Australiens avaient été directement transférées vers des serveurs aux États-Unis dans le cadre d’un accord d’externalisation, et la société basée aux États-Unis a fait valoir qu’elle n’était pas soumise à la Privacy Act.

La commissaire Falk a déclaré qu’elle était convaincue que les deux sociétés Uber étaient tenues de se conformer à la Loi sur la protection des renseignements personnels.

“Cette détermination clarifie mon point de vue sur les responsabilités des entreprises mondiales en vertu de la loi australienne sur la protection de la vie privée”, a déclaré le commissaire Falk.

« Les Australiens ont besoin d’être assurés qu’ils sont protégés par la loi sur la protection des renseignements personnels lorsqu’ils fournissent des informations personnelles à une entreprise, même si elles sont transférées à l’étranger au sein du groupe d’entreprises. »

Le commissaire Falk a ordonné aux sociétés Uber de : préparer, mettre en œuvre et maintenir une politique de conservation et de destruction des données, un programme de sécurité des informations et un plan de réponse aux incidents qui garantiront que les sociétés se conforment aux principes australiens de confidentialité ; nommer un expert indépendant pour examiner et faire rapport sur ces politiques et programmes et leur mise en œuvre, soumettre les rapports à l’OAIC et apporter les modifications nécessaires recommandées dans les rapports.

Crédit image : ©stock.adobe.com/au/Jo Panuwat D

.

Previous

Salman Khan ne suit que ces beautés de Bollywood, de nombreux noms choquants dans la liste

Golf-Espagne fait appel à Campillo pour remplacer Rahm

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.