Uber、20年間にわたる監査に合意--プライバシーに関するFTCの懸念を受け

　このところ幹部陣を悩ませてきた諸問題に対処し、連邦政府の干渉をやめさせるため、Uberはユーザー基盤の保護を強化することに決意した。

　Reutersの報道によると、Uber Technologiesが自社のプライバシーおよびデータセキュリティに関して欺瞞的な主張を行ってきたとの申し立てについて、Uberと米連邦取引委員会（FTC）が合意に達したという。合意条件の一環として、Uberは新たなプライバシープログラムを開始しなければならない。また、このプログラムは20年間にわたって定期監査を受けなければならない。

　Uberに対する苦情は2014年まで遡る。Uberは従業員がドライバーと乗客のデータにアクセスするタイミングと方法を十分に監視していない、とFTCは考えていた。監視のためのシステムも設けられていたが、FTCの申し立てによると、そのシステムは全くではないにせよ、ほとんど使われていなかったという。

　申し立ての別の要素は、Uberの「God View（ゴッドビュー）」システムに関するものだ。これは、従業員がユーザーの乗車状況をリアルタイムで追跡できるというもの。このシステムと、2014年に発生したドライバー5万人分の情報漏えいによって、Uberは2016年にニューヨーク州から2万ドルの制裁金を科された。

　申し立てに記載されたその他の悪質なセキュリティ慣行の中には、Uberが「Amazon Web Services（AWS）」に保存している全てのデータについて、全エンジニアに同一のアクセスキーを与えていたことや、AWS上のデータにアクセスする際の多要素認証を設けていなかったこと、個人情報を暗号化せずプレーンテキストで保存していたことが含まれていた。

提供：Spencer Platt/Getty Images