2DM_4267b

Maciej Godyń
Radca Prawny

Klienci Ubera śledzeni nawet po zakończeniu kursu. Winny – Apple.

Dodano: Styczeń 20, 2017 Kategoria: Podmiot danych Autor: Maciej Godyń

Na początku grudnia ubiegłego roku media obiegła informacja o tym, że Uber śledzi swoich użytkowników, nawet po zakończeniu kursu. Wśród części użytkowników pojawiło się duże poruszenie, związane oczywiście z ochroną prywatności (a w zasadzie jej brakiem). Tymczasem, jak się okazało po kilku tygodniach, Uber wcale nie odpowiadał za to śledzenie …

Tło sprawy

Na początku grudnia ubiegłego roku, media z całego świata informowały o tym, że osoby korzystające z aplikacji Ubera są przez nią śledzone, nawet po zakończeniu kursu. Monitorowanie użytkowników miało trwać nawet do 5 minut po opuszczeniu przez klienta taksówki.

Powodem miała być aktualizacja aplikacji. Media nawet powoływały się na stanowisko Ubera, który miał wskazywać, że dane zbierane są dla dobra klientów – z jednej strony mają usprawnić proces przekazywania zlecenia kierowcom, z drugiej zaś upewnić się, że pasażerowie są bezpieczni także po zakończeniu kursu.

Nietrudno się domyślić, że takie postępowanie nie spotkało się z dobrym przyjęciem – zarówno przez samych użytkowników, jak i przez organizacje dbające o ochronę prywatności. Śledzenie osoby po zakończeniu kursu mogło bowiem naruszać prywatność klienta, w tym może nawet prowadzić do ujawnienia danych wrażliwych.

Uber jednak bez winy

Jak się jednak okazało, to nie Uber odpowiadał za to, że użytkownicy byli śledzeni jeszcze przez 5 minut po zakończeniu kursu. Przyczyną powyższego była nowa wtyczka do usługi Apple Maps, udostępniona przez Apple. Wyjaśniono, że osoby, które chciały zintegrować aplikację Ubera z Apple Maps, musiały zgodzić się na udostępnianie swej lokalizacji, aby mogły zamówić kurs, mając na swym smartfonie uruchomione mapy. Niestety, wtyczka zawierała błąd i pozwalała na dalsze śledzenie użytkownika, mimo zakończenia kursu.

Gdy Apple zorientowało się, że to ta wtyczka jest odpowiedzialna za krytykowaną opcję, decydowało, że zostanie ona standardowo wyłączona, a włączyć ją będzie mógł dopiero sam użytkownik.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Jednak Uber nie taki święty

W tym wypadku Uber nie ponosił winy za naruszanie prywatności swoich użytkowników. Nie oznacza to jednak, że nigdy nie miał problemu z ochroną prywatności.

W styczniu 2016 roku prokurator generalny stanu Nowy Jork rozpoczął śledztwo przeciwko Uberowi w sprawie używania narzędzia zwanego „God View”. Dzięki temu narzędziu, Uber mógł „spoglądać z góry” na wszystkie swoje pojazdy w mieście i odczytywać informacje dotyczące pasażerów. Postępowanie prowadzone przez prokuratora doprowadziło do zawarcia porozumienia, w ramach którego Uber musiał zapłacić 20 tysięcy dolarów grzywny. Wyłączono możliwość korzystania z narzędzia „God View”. Ograniczono też liczbę pracowników z dostępem do informacji umożliwiających identyfikację pasażerów i zaczęto nadzorować ten dostęp.  Ponadto, zdecydowano, że pracownicy przyłapani na śledzeniu klientów bez pozwolenia, będą zwalniani.

Co więcej, w grudniu 2016 roku na jaw wypłynęła kolejna sprawa naruszania przez Ubera prywatności jego klientów. Tym razem Ward Spangenberg – były pracownik Ubera, postanowił wyjawić tajemnice koncernu. Sprawę dodatkowo nagłośnił Will Evans, publikując artykuł przedstawiający nieprawidłowości w Uberze, uzyskane od 5 innych byłych pracowników.

Spangenberg w swoim oświadczeniu zarzucił Uberowi, że pracownicy firmy mieli otwarty dostęp do informacji związanych z przejazdami klientów, w tym celebrytów i polityków. Poza tym, pracownicy przekazywali nawet sobie nawzajem m.in. informacje dotyczące podróży ich byłych partnerów. Z kolei zgodnie z ustaleniami Evansa, pracownicy Ubera w łatwy sposób mogli śledzić klientów. Autor wskazał, że dostęp do danych miało tysiące pracowników.

Uber, rzecz jasna, nie zgodził się ze stawianymi zarzutami, twierdząc, że pracownicy nie mają powszechnego dostępu do danych klientów. Istnieje też kilka sposobów kontroli, zapewniających, że dostęp do danych możliwy jest wyłącznie w celach służbowych, a działania pracowników są na bieżąco nadzorowane.

Dla porządku, należy tylko wskazać, że Ward Spangenberg pozwał Ubera, twierdząc, że firma rozwiązała umowę niezgodnie z prawem i zarzucając jej zniesławienie oraz dyskryminację spowodowaną wiekiem.

Jak widać, rozwój technologii i poszukiwanie ułatwień dla użytkowników, często prowadzi do naruszania zasad prywatności. Część użytkowników akceptuje ten fakt i korzysta z oferowanych przez usługodawców udogodnień. Jednak część – w trosce o swoją prywatność, nie godzi się na „inwigilację”. Dlatego tak ważne jest pamiętanie o możliwości pozostawienia wyboru użytkownikowi, jak dużo informacji chce udostępniać.

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Post Views: 2 425

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_4267b

Maciej Godyń
Radca Prawny

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.