UBER sanctionné par la CNIL

Les faits

En 2016, les données personnelles (noms, emails, numéros de téléphone mobile) de 57 millions d’utilisateurs de la plate-forme Uber avaient été piratées. 1,4 million d’utilisateurs se trouvait en France.
Sans doute parce que tentative de négociation avec les deux pirates avait échouée. (100.000 dollars pour ne pas divulguer l’affaire et effacer les données dérobées), UBER a informé le grand public seulement en novembre 2017,

La sanction francaise

La Cnil vient de condamner Uber France SAS à 400.000 euros d’amendes, pour ne pas avoir suffisamment sécurisé les données.

Les faits ayant eu lieu avant l’entrée en vigueur du RGPD, les sanctions plus lourdes prévues n’étaient pas applicables ( 4 % du CA mondial / 20 Millions).

Compte tenu du nombre de personnes touchées, la Cnil rend la sanction publique. Elle estime également opportun de sensibiliser les entreprises sur ces questions de sécurité des données personnelles.

Pour la Cnil, l’attaque aurait pu être évitée si la plateforme avait pris quelques «précautions élémentaires».

D’autres condamnations en Europe

D’autres autorités européennes ont pris des sanctions.
En effet, le 6 novembre 2018, l’autorité néerlandaise de protection des données a prononcé une amende de 600 000 euros pour avoir manqué à l’obligation de notifier la violation de ses données.
de plus, le 26 novembre dernier, l’autorité britannique l’a sanctionné d’une amende de 385 000 livres (426.000 euros) pour manquement à l’obligation de sécuriser les données.

Enfin, aux États-Unis, Uber a conclu un accord à l’amiable de 148 millions des dollars avec les autorités.

Pour consulter l’article de la CNIL

Pour consulter la délibération complète