Uber divulgou hoje os resultados de uma revisão de suas políticas de privacidade , que tinha encomendado a partir de escritórios de advocacia independente Hogan Lovells. A empresa descobriu que tinha Uber políticas e divulgações apropriadas no lugar e que tinha investido significativamente para fazer cumprir essas políticas. No entanto, ele fez 10 recomendações sobre como a empresa poderia melhorar a forma como ele lida com os dados do usuário.
A revisão das políticas de Uber começou depois de uma série de eventos chamado seu compromisso com a privacidade do usuário em questão no ano passado. Esses incidentes levaram o senador Al Franken para pedir Uber uma série de oito perguntas sobre suas políticas em uma carta pública .
Em um jantar no outono passado, o executivo sênior Uber Emil Michael sugeriu a empresa gastar $ 1000000 realização oposição a investigação sobre os jornalistas. Enquanto isso, a empresa também examinou alegações um dos seus gerentes gerais tinham usado os dados de localização de um jornalista sem a sua permissão. Na mesma época, surgiu um relatório que os executivos Uber tinha mostrado fora de sua "God View" em uma festa de lançamento de vários anos atrás.
Ao longo de um período de seis semanas, Hogan Lovells revisado documentos internos da Uber e entrevistou executivos sobre suas políticas. A empresa constatou que, embora as políticas e procedimentos adequados, especialmente para uma empresa de sua idade e escala. Mas há sempre espaço para melhorias:
Com base em nossa revisão e descobertas, temos oferecido dez recomendações fundamentais para a expansão do Programa de Privacidade da Uber. Recomendamos que Uber: (1) aumentar a sua estrutura de governança de privacidade existente, continuando a formalizar as políticas e práticas de informação, desenvolvimento de um plano e prazo concreto para revisões periódicas do programa de privacidade, e garantindo que a liderança sênior continua a definir um tom apropriado em o topo; (2) simplificar e melhorar o conteúdo e disponibilidade de divulgações de privacidade existentes para ajudar os consumidores mais facilmente compreender as práticas de Uber relativas aos dados do consumidor; (3) implementar ferramentas adicionais, controles de acesso, e procedimentos escritos que vão ajudar a automatizar e ainda o cumprimento de incorporação com as políticas de controle de acesso da Companhia em operações do dia-a-dia; (4) aumentar a sua privacidade ao programa de design formalizando ainda mais a avaliação privacidade existente de produtos antes do lançamento; (5) formalizar o seu programa de gestão de fornecedores, reforçando acordos de modelo, o desenvolvimento de um conjunto padrão de perguntas diligência para os fornecedores, e elaboração de procedimentos formais para rever periodicamente a conformidade de terceiros com as obrigações contratuais e legais relacionados com a segurança dos dados; (6) implementar procedimentos adicionais para avaliar contas inativas ou fechados que foram retidos por uma razão válida para um determinado período de tempo para determinar se isso ainda existe; (7) criar um "hub" central para recursos de resposta a incidentes e rever as políticas e procedimentos relevantes para refletir um sistema consistente para classificar severidade do incidente;(8) atualizar escritas as políticas da empresa de segurança de dados, diretrizes e modelos para documentar formalmente todas as expectativas de segurança de dados não-escritas para o pessoal relacionadas com os dados do consumidor; (9) melhorar e formalizar o seu programa de formação e sensibilização para oferecer treinamentos adaptados sobre as práticas de privacidade da Uber baseado em responsabilidades do cargo e ao mandato treinamentos de reciclagem regulares e orientações atualizadas; e (10) continuar a enfatizar a responsabilidade dos funcionários para a privacidade de dados por meio de iniciativas formais adicionais.
"Enquanto Uber é incentivada por estes resultados, estamos plenamente de reconhecer que nem sempre temos acertado", disse a empresa em seu blog. Ele disse que vai continuar a "revisão e interagir em suas políticas, processos e tecnologia" com base nas recomendações Hogan Lovells '.
