Uber moet in New York recordboete van 126 miljoen Euro betalen voor verzwijgen enorm datalek

Taxidienst Uber moet in New York 126 miljoen Euro boete betalen wegens het verzwijgen van een datalek.

Niet alleen in Europa kunnen sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) dus hoge boetes opgelegd worden na datalekken. Dat gebeurt ook in de Verenigde Staten.

I
n plaats van het publiek te informeren over gegevensdiefstal betaalde Uber geld aan hackers om hun mond te houden.

Met name vanwege de poging de zaak in de doofpot te stoppen krijgt Uber de hoogste straf die ooit in een dergelijk geval is opgelegd.

Het hoge bedrag vloeit voort uit een regeling waarin de procureur-generaal de schade bepaalde die door het datalek bij Uber veroorzaakt is bij ingezetenen van de 50 staten van de VS en het District van Colombia.

Ook worden verdere maatregelen ter verbetering van de gegevensbeveiliging opgelegd, zoals een “integriteitsprogramma” en de aanstelling van externe auditors.

Uber gaf in november 2017 toe sinds oktober 2016 een cyberaanval verborgen gehouden te hebben waarbij hackers gegevens over ongeveer 50 miljoen passagiers en 7 miljoen chauffeurs hadden buitgemaakt.

In plaats van de betrokken partijen en autoriteiten te informeren, betaalde Uber de hackers 100.000 dollar om de buitgemaakte gegevens te vernietigen.

Über accepteert de recordboete schuldbewust. “Deze recordvergelijking geeft een duidelijk signaal: we hebben een nultolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen”, aldus CEO Underwood.

Californië akkoord met nieuwe privacywet met grote impact voor de VS

De Amerikaanse staat California krijgt een eigen privacywet. Deze Consumer Privacy Act is unaniem aangenomen.

De wet is in een recordtijd opgesteld. De Californische overheid wil zo voorkomen dat er in november bij verkiezingen in de staat een initiatief kan komen waarin nog strengere regels kunnen worden geeist.

De Consumer Privacy Act is een afspiegeling van de onlangs goedgekeurde GDPR van de EU.

Californiërs kunnen straks net als Europeanen zien over welke personsgegevens bedrijven beschikken, ze kunnen eisen dat hun informatie wordt gewist, kunnen eisen dat deze niet wordt doorgegeven aan derden, en onder bepaalde omstandigheden zelfs kunnen vervolgen als deze niet op de juiste manier wordt behandeld.

De verordeningen beperken ook het weigeren van betekening of kennisgeving op grond van de onwil om persoonsgegevens te laten traceren.

De wet gaat volgens de de Democratische staatssenator Bob Hertzberg impact hebben op de hele VS. Hij verwacht dat andere staten de wet zullen overnemen.

De Consumer Privacy Act wordt pas in 2020 van kracht. Dat geeft technologiebedrijven een nog even tijd om tegen de regels in te lobbyen en mogelijk de zwaarste maatregelen uit te bannen.