Uber就数据泄露事件达成和解:支付1.48亿美元和解金

　　9月26日，据美国加州检察长办公室官方网站消息，加州总检察长Xavier Becerra和旧金山地区检察官George Gascon宣布与Uber(优步)达成1.48亿美元的和解协议，以解决Uber违反数据泄露报告和数据安全法律的指控。

　　此前，Uber在2016年被黑客盗取了5700万用户数据，Uber被指控试图向黑客支付款项以掩盖违规行为，而未能及时向有关部门进行报告。

　　此次和解，不仅仅是Uber与加州之间，而是与美国50个州及华盛顿特区。Uber计划在明年进行IPO，在此之前需要解决高风险的法律问题。

　　路透社称，此次Uber需要支付的1.48亿美元，是与检察部门就隐私问题达成的和解中，和解金额最大的一次。此前，Target公司就4100万人的信息被盗与美国多州达成和解，金额为1850万美元。

　　“Uber决定掩盖这一违规行为，有悖于公众的信任。”加州总检察长Xavier?Becerra说。

　　“我们支持创新商业模式的发展，但新的商业模式不能以牺牲公共安全和用户隐私为代价。”旧金山地区检察官George Gascon说。

　　加州检察长办公室介绍，这项和解协议是在加州对Uber的行为进行独立调查后作出。调查期为10个月。

　　调查显示，Uber未能通知超过17.4万名加州的司机数据泄露事件，泄露的信息包括司机的名字、驾驶证号码等。Uber没有根据法律要求通知司机，而是掩盖了违规行为，并向黑客支付了10万美元以换取黑客删除数据并保持沉默。

　　直到2017年11月，Uber董事会进行内部审查时才发现该行为，2017年11月27日，彼时刚刚走马上任3个月的Uber CEO Dara Khosrowshahi在一封公开信中进行了披露。

　　值得注意的是，除了1.48亿美元的民事处罚，此次和解协议，加州检察部门还对Uber提出了多项要求。

　　其中包括，与CEO和董事会一起制定实施和维护全面的信息安全计划;每季度向州政府报告数据安全事件，为期两年;维持企业诚信计划，设置举报不当行为的热线，并向董事会提交季度报告，实施和完善隐私规则，进行行为规范年度培训。

　　在加州检察长办公室做出决定后，9月26日，Uber的首席法律官(Chief Legal Office)Tony West发布公开信称，很高兴与50个州及华盛顿特区的总检察长达成协议。

　　Tony West称，这项和解协议是Uber内部为重塑公司形象而做出的努力的一部分。Tony West介绍，公司最近还聘请了一位首席隐私官(Chief Privacy Officer)和一名首席信任和安全官(Chief Trust & Security Officer)。

　　值得注意的是，Uber在9月26日还宣布，将在未来投入1000万美元，以支持其所提供服务的城市的环保事业，其中包括100万美元用于促进解决纽约市的拥堵。Uber还将向非营利性数据共享项目捐赠25万美元，并在Sacramento安装电动自行车共享充电桩，在未来将扩展至其他城市。