滴滴之后，Uber再度陷入數(shù)據(jù)安全風(fēng)波。

　　網(wǎng)安的輿論漩渦的中心依舊是數(shù)據(jù)安全，這一點(diǎn)從近期種種合規(guī)行動(dòng)中可見(jiàn)一斑。其中，出行行業(yè)由于其涉及龐大的用戶數(shù)據(jù)、地圖數(shù)據(jù)，成為數(shù)據(jù)安全的又一焦點(diǎn)聚集地。

　　回到今天的主主角，Uber。由于一件數(shù)據(jù)泄露“陳年舊案”，Uber第四次遭到了安全控告。

　　出行行業(yè)再陷風(fēng)波，Uber被控違反隱私法

　　7月23日，澳大利亞信息專員辦公室（Australian Information Commissioner，OAIC）發(fā)布了一份關(guān)于其對(duì)Uber 2016年極具爭(zhēng)議的違規(guī)事件的調(diào)查報(bào)告，確認(rèn)Uber侵犯了超百萬(wàn)澳大利亞人的隱私。

　　2016年，有黑客成功入侵Uber數(shù)據(jù)庫(kù)并竊取5700萬(wàn)全球用戶和司機(jī)的數(shù)據(jù)。泄露的數(shù)據(jù)包括Uber客戶的姓名、電子郵件地址和電話號(hào)碼，以及 700 萬(wàn)司機(jī)的個(gè)人信息和 60 萬(wàn)個(gè)駕照號(hào)碼。

　　然而，Uber并未第一時(shí)間通知那些數(shù)據(jù)泄露的受害者，反而支付價(jià)值10萬(wàn)美元的比特幣給黑客作為“封口費(fèi)”。

　　2017年底，該數(shù)據(jù)泄露事件才被曝光。

　　同年12月，Uber向OAIC報(bào)告該事件。

　　針對(duì)上述事件，OAIC表示，Uber的違規(guī)行為包括：沒(méi)有采取合理措施保護(hù)個(gè)人信息免受未經(jīng)授權(quán)的訪問(wèn)，也未刪除或去識(shí)別化那些不再需要的基于特定目的的個(gè)人信息。不過(guò)，由于暫時(shí)沒(méi)有受害人對(duì)Uber此次數(shù)據(jù)泄露事件進(jìn)行投訴，因此無(wú)權(quán)要求Uber進(jìn)行罰款賠償。

　　雖然暫不需要針對(duì)受害用戶進(jìn)行賠償，但是Uber還是被要求建立一項(xiàng)信息安全計(jì)劃，并設(shè)專人負(fù)責(zé)。該計(jì)劃需有能力識(shí)別澳大利亞用戶信息面臨的安全性、完整性風(fēng)險(xiǎn)，比如信息丟失、被未經(jīng)授權(quán)訪問(wèn)等。它還要求對(duì)員工進(jìn)行培訓(xùn)。

　　Uber對(duì)此在一份聲明中說(shuō)：表示它們已經(jīng)進(jìn)行了技術(shù)更新，包括為其核心乘車(chē)業(yè)務(wù)信息系統(tǒng)獲得ISO 27001認(rèn)證，以及更新了其內(nèi)部安全政策，并將與第三方評(píng)估機(jī)構(gòu)合作，實(shí)施進(jìn)一步的改變。

　　“對(duì)2016年數(shù)據(jù)事件的這一決議。我們將從錯(cuò)誤中學(xué)習(xí)，并重申我們的承諾，繼續(xù)贏得用戶的信任”。

　　數(shù)據(jù)流動(dòng)引起多方面制裁

　　值得關(guān)注的是，Uber早在2018年就因該事件受到了來(lái)自美國(guó)、英國(guó)和荷蘭的處罰。

　　在美國(guó)，Uber與50個(gè)州和哥倫比亞特區(qū)的總檢察長(zhǎng)達(dá)成了1.48億美元的和解，并且承諾之后的數(shù)據(jù)處理將更加透明。

　　在英國(guó)，Uber被罰款385,000英鎊（約529,000美元）。并且，荷蘭的數(shù)據(jù)保護(hù)機(jī)構(gòu)也對(duì)Uber罰款60萬(wàn)歐元（約70.7萬(wàn)美元），因?yàn)樗鼪](méi)有在72小時(shí)內(nèi)對(duì)此事件進(jìn)行報(bào)告。

　　Uber“四處受罰”的原因是由于其全球性的結(jié)構(gòu)。在不同的當(dāng)?shù)胤上?，其所觸犯的法規(guī)、所遭受的處罰也不相同。

　　因此，在OAIC控告其違反澳大利亞《隱私法》時(shí)，Uber曾辯稱，它并不受該法的約束，因?yàn)樗褜拇罄麃喨说膫€(gè)人信息轉(zhuǎn)移到美國(guó)。

　　然而，現(xiàn)公布的報(bào)告讓Uber認(rèn)清了澳大利亞《隱私法》要求：當(dāng)澳大利亞人向一家公司提供個(gè)人信息時(shí)，他們會(huì)受到《隱私法》的保護(hù)，即使這些信息在公司集團(tuán)內(nèi)被轉(zhuǎn)移到海外。

　　Uber在美國(guó)遭受處罰

　　如今，數(shù)據(jù)已經(jīng)成為全球最為關(guān)注的技術(shù)相關(guān)要素之一，其重要性也在個(gè)人、企業(yè)、政府等各方面所體現(xiàn)。我們享受數(shù)據(jù)帶來(lái)的便利太久，卻還未對(duì)其背后的安全風(fēng)險(xiǎn)有足夠的重視。即便《數(shù)據(jù)安全法》將于今年9月開(kāi)始施行，不少企業(yè)對(duì)于數(shù)據(jù)安全的概念仍舊停留在如何通過(guò)審查，而不是如何保護(hù)數(shù)據(jù)。更何況，光有企業(yè)的努力是遠(yuǎn)遠(yuǎn)不夠的，個(gè)人的數(shù)據(jù)安全意識(shí)也有待提升。

　　此外，出海企業(yè)擁有特殊的全球性結(jié)構(gòu)，其數(shù)據(jù)流動(dòng)需根據(jù)其流動(dòng)范圍，基于當(dāng)?shù)氐臄?shù)據(jù)相關(guān)法律并采取相關(guān)措施，確保出海數(shù)據(jù)的安全能夠得到保障。避免像Uber一樣，面臨多地的處罰。