Accéder au contenu principal

Uber sanctionnée par la Cnil

La formation restreinte de la Cnil a prononcé une sanction de 400.000 € à l’encontre de la société Uber pour avoir insuffisamment sécurisé les données des utilisateurs de son service de VTC.

La formation restreinte de la Cnil a prononcé une sanction de 400.000 € à l’encontre de la société Uber pour avoir insuffisamment sécurisé les données des utilisateurs de son service de VTC.

En novembre 2017, la société Uber a révélé dans la presse qu’un an auparavant, deux individus avaient dérobé les données personnelles d’utilisateurs de ses services. Ils y ont téléchargé des informations relatives à 57 millions d’utilisateurs, dont 1,4 millions situés sur le territoire français.Cependant, la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) a estimé cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place.
De ce fait, le 19 décembre 2018, la formation restreinte estime que la société a manqué à son obligation de sécurité des données personnelles. Elle condamne la société Uber France SAS, établissement des sociétés Uber Technologies Inc. et Uber B.V, à une amende de 400.000 €.
Au regard du nombre très important de personnes concernées et de la nécessité de sensibiliser les opérateurs, la formation restreinte a par ailleurs décidé de rendre publique cette décision.

– Communiqué de presse de la Cnil du 20 décembre 2018 – “UBER : sanction de 400.000€ pour une atteinte à la sécurité des données des utilisateurs” – https://www.cnil.fr/fr/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs
– Délibération n° SAN-2018-011 de la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) du 19 décembre 2018 prononçant une sanction pécuniaire à l’encontre de la société UBER FRANCE SAS – https://www.cnil.fr/fr/uber-sanction-de-400000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs