Les Pays-Bas et le Royaume-Uni ont condamné mardi la plateforme américaine de réservation de voitures avec chauffeur Uber, à deux amendes d’un total de plus d’un million d’euros pour ne pas avoir divulgué un piratage de données personnelles.
Les Pays-Bas et le Royaume-Uni ont déclaré dans un communiqué conjoint que l’ICO (Information Commissioner’s Office), l’organe britannique chargé de la protection des données, a infligé une amende de 434 341 euros et son équivalent néerlandais, l’AP (Autoriteit Persoonsgegevens), une amende de 600 000 euros.
Les deux pays reprochent à Uber d’avoir dissimulé pendant un an, jusqu’en novembre 2017, la récupération par des pirates informatiques de données à caractère personnel, des noms, des numéros de téléphone et de permis de conduire et des adresses électroniques, de quelque 57 millions d’usagers et chauffeurs Uber dans le monde entier en octobre et novembre 2016.
L’ICO a précisé que des données de près de 82 000 chauffeurs basés en Grande-Bretagne avaient été volées alors que les autorités néerlandaises ont fait état de 174 000 personnes affectées par l’incident.
Les autorités néerlandaises et britanniques ont souligné que le groupe Uber aurait dû informer les autorités et les parties impliquées durant les 72 heures qui ont suivi la découverte de la fuite ou leur offrir une aide et un soutien, et que ce manquement les a rendues vulnérables.
Dans le cadre de cette affaire, Uber a accepté en septembre de verser une amende de 148 millions de dollars aux Etats-Unis, ce qui est l’amende la plus importante jamais infligée dans le cadre d’un accord relatif à une violation de données.