Uberでは有名人や元交際相手の追跡も可能か--元従業員が提訴

　Uber Technologiesでは以前、社内用データマイニングツール「God View」を使って乗客のプライバシーを侵害する事件があった。その同社に対し、今度はライドシェアリングアプリを通じて有名人などの乗客の行動を追跡しているとの懸念が持ち上がっている。

　Uberは現在、データプライバシーとセキュリティに関する訴訟に直面している。今回同社を訴えたのは、元従業員のSamuel Ward Spangenberg氏だ。同氏の訴えによれば、Uberは「データ保護に対する配慮」がなく、ユーザーが依頼したすべての配車、ユーザー名、乗車場所、支払金額、アプリのアクセスに利用したデバイス、顧客の名前とメールアドレスなどの情報を、ユーザーに知らせることなく収集しているという。

　さらにUberは、「著名政治家や有名人に加え、Uber従業員の個人的な知り合い（元交際相手や元配偶者）の乗車データなどの情報にすべての従業員がアクセスできるようにしていた」と、Spangenberg氏は10月に提出した宣誓供述書に記している。The Center for Investigative Reportingが報じた。

　同氏はまた、法的に保管が義務付けられている文書をUberが破棄していると述べたほか、政府機関による強制捜査が行われた場合は、捜査当局者がUberの情報にアクセスできないようにするためにアクセスを遮断することになっていたとしている。

　45歳のSpangenberg氏は、Uberでフォレンジック調査担当者として働いていた。同氏が訴えを起こしたのは、年齢差別と内部告発者に対する報復があったためだとThe Center for Investigative Reportingは報じている。同氏は、Uberのセキュリティ体制に関して問題を提起したため、入社後11カ月で解雇されたという。

　2年前には、Uberの幹部が「God View」と呼ばれる機能を利用して、ジャーナリストなどの人々の居場所を当人たちの知らないうちに追跡していたことが報道で明らかになった。この機能を使うと従業員がUberの顧客の行動記録を閲覧できる状態だったが、同社のデータプライバシーポリシーは、「あらゆる職位の従業員」に対して「乗客やドライバーのデータにアクセスすること」を禁じていた。また同じ年、セキュリティ攻撃によって米国各地の5万人のドライバーに関するデータが流出したことをUberは明らかにしている。

　Uberは米国時間12月12日、声明の中で次のように述べた。

　「すべての」従業員または「ほぼすべての」従業員が、了承の有無に関わらず顧客のデータにアクセスできるという話は、まったく事実と異なる。

（中略）

　多くの従業員は職務に従って行動しており、彼らが顧客データにアクセスできるのは正当な理由がある場合だ。