
À titre de rappel, le dénommé Samuel Ward Spangenberg avait porté contre son ancien employeur, Uber, auprès du tribunal de San Francisco principalement pour licenciement abusif. Il avait assuré que « ;Uber n’a aucun égard pour la protection des données, y compris sur les informations de paiement de tous les employés Uber qui étaient contenues dans un tableur Google non sécurisé. ;» Deux années avant cette plainte, des médias avaient dénoncé le fait qu’Uber utilisait la fonctionnalité « ;God View ;» pour pister les clients en temps réel. Les employés d’Uber ont utilisé ce système pour espionner des célébrités et des politiciens. L’entreprise n’avait aucun moyen de nier l’évidence puisqu’elle avait été prise en flagrant délit : elle pistait en temps réel les déplacements d’un journaliste qui écrivait sur elle.
Suite à ces révélations, des rumeurs ont commencé à circuler au courant du mois de juin 2017 sur le fait que la FTC aurait ouvert une enquête sur Uber. Ces investigations de la FTC ont permis de montrer qu’Uber trompait les consommateurs sur ses pratiques de confidentialité. Cet organe de régulation a également mis en évidence la responsabilité d’Uber dans une affaire de violation de sécurité survenue en 2014 au cours de laquelle les noms des conducteurs, leur permis de conduire, leur compte bancaire et leur numéro de sécurité sociale ont été exposés. La FTC a alors pris la décision de contraindre l’entreprise technologique à se soumettre à un programme complet d'audit régulier et indépendant qui permettra de s’assurer du bon respect des mesures visant à protéger la vie privée et la sécurité des utilisateurs qui font appel aux services proposés par cette société.
« ;Uber a failli à son devoir envers les consommateurs de deux manières : d’abord en fournissant une représentation erronée sur la manière dont elle assurait les restrictions en interne qui auraient permis d’éviter à ses employés d’avoir accès aux données personnelles des utilisateurs et des conducteurs. Ensuite, en fournissant une représentation erronée sur l’ensemble des mesures de sécurité qu’elle avait prises pour assurer la protection de ces données ;», a déclaré le président de la FTC Maureen K. Ohlhausen. Il a également ajouté que « ;le fait que vous soyez une entreprise qui se développe rapidement ne signifie, en aucun cas, que vous pouvez reléguer le consommateur à la dernière position : vous avez l’obligation de respecter vos engagements vis-à-vis de la confidentialité et de la sécurité. ;»
La FTC n’a pas infligé d’amende à Uber, mais Ohlhausen a déclaré que la FTC pourrait à tout moment revoir l’étendue de ses sanctions si à l’avenir Uber ne se conformait pas à ses directives.
Un porte-parole de l’entreprise américaine a rapporté qu’Uber était soulagé que cette enquête soit terminée. « ;Nous avons considérablement renforcé nos pratiques de confidentialité et de sécurité des données depuis lors et continuerons d’investir massivement dans ces programmes ;», a-t-il déclaré. Il a également ajouté : « ;En 2015, nous avons embauché notre premier responsable de la sécurité et nous employons maintenant des centaines de professionnels formés à la protection de l’information des utilisateurs. D'autre part, ce règlement nous permet de collaborer avec la FTC afin de vérifier que nos programmes protègent efficacement la confidentialité des utilisateurs et les informations personnelles. ;»
Source : FTC, Mercury News
Et vous ?


Voir aussi

