從近期種種合規行動中可以發現，網安行業的輿論漩渦中心依舊是資料安全。而交通出行行業由於其涉及龐大的使用者資料、地圖資料，成為資料安全的又一焦點聚集地。

我們今天要談到的主角，是Uber。其由於一件資料洩露“陳年舊案”，第四次遭到了安全控告。

近日，澳大利亞資訊專員辦公室（Australian Information Commissioner，OAIC）釋出了一份關於其對Uber 2016年發生的一件極具爭議的違規事件的調查報告，確認Uber侵犯了超百萬澳大利亞人的隱私。

前幾年，有駭客成功入侵Uber資料庫並竊取5700萬全球使用者和司機的資料。洩露的資料包括Uber客戶的姓名、電子郵件地址和電話號碼，以及 700 萬司機的個人資訊和 60 萬個駕照號碼。

針對上述事件，OAIC表示，Uber的違規行為包括：

未刪除或去識別化那些不再需要的基於特定目的的個人資訊。

Uber對此在宣告中表示：他們已經進行了技術更新，包括為其核心乘車業務資訊系統獲得ISO 27001認證，以及更新了其內部安全政策，並將與第三方評估機構合作，實施進一步的改變。

針對這次事件，Uber在近幾年陸續因該事件受到了來自美國、英國和荷蘭的處罰。

Uber與美國50個州和哥倫比亞特區的總檢察長達成了1。48億美元的和解，並且承諾之後的資料處理將更加透明。

英國對Uber罰款385，000英鎊（約529，000美元）。

荷蘭的資料保護機構也對Uber罰款60萬歐元（約70。7萬美元），因為沒有在72小時內對此事件進行報告。

Uber“四處受罰”的原因是由於其全球性的結構。在不同的當地法律下，其所觸犯的法規、所遭受的處罰也不相同。因此，在OAIC控告其違反澳大利亞《隱私法》時，Uber曾辯稱，它並不受該法的約束，因為它已將澳大利亞人的個人資訊轉移到美國。

然而，現公佈的報告讓Uber認清了澳大利亞《隱私法》要求：當澳大利亞人向一家公司提供個人資訊時，他們會受到《隱私法》的保護，即使這些資訊在公司集團內被轉移到海外。

如今，資料已經成為全球最為關注的技術相關要素之一，其重要性也在個人、企業、政府等各方面所體現。我們享受資料帶來的便利太久，卻還未對其背後的安全風險有足夠的重視。即便《資料安全法》將於今年9月開始施行，不少企業對於資料安全的概念仍舊停留在如何透過審查，而不是如何保護資料。更何況，光有企業的努力是遠遠不夠的，個人的資料安全意識也有待提升。億賽通也時刻以保護國家、企業、個人的資訊保安為己任，堅持做好中國資料安全專家。

新聞來源於網易