Uber moet 20 jaar lang zijn privacybeleid tweejaarlijks laten controleren

De schandalen bij Uber hebben gezorgd voor een nieuwe maatregel voor het bedrijf. De taxidienst moet tijdens de komende twintig jaar zijn privacybeleid eens per twee jaar laten onderzoeken, meldt Recode. Daarnaast moet het bedrijf een nieuwe en uitgebreidere privacyverklaring opstellen.

De beslissing komt voort uit een schikking tussen Uber en de Federal Trade Commission (FTC). De FTC deed onderzoek naar het beleid van Uber nadat in 2014 de zogenaamde ‘God View’-functie aan het licht kwam. Daarmee konden werknemers de GPS-locatie en de naam van klanten tijdens en na een rit op een kaart bekijken.

De FTC stelt dat de tweejaarlijkse controle nodig is omdat er tussen augustus 2015 en mei 2016 niet snel genoeg werd opgetreden door Uber na meldingen over mogelijk misbruik van persoonlijke informatie van klanten. De taxidienst zou daarna bovendien alleen de toegang tot de reisinformatie van ‘belangrijke gebruikers’ – waaronder zijn eigen leidinggevenden – in de gaten hebben gehouden.

De FTC ziet verder een hack waarbij de namen en nummerborden van 50 duizend chauffeurs gestolen werden als reden voor de tweejaarlijkse controle. Leeft de taxidienst het privacybeleid niet na, dan kan het hoge boetes krijgen.

Geen schuld

Dat Uber instemt met de schikking, betekent niet dat het bedrijf ook schuld bekend. De taxidienst ziet de maatregelen als kans om met de FTC te kunnen controleren of zijn privacyprogramma’s voldoende zijn. Overigens ontkent het bedrijf ook niets met de instemming met de schikking.