«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали RNS в Роскомнадзоре. «Как только мы получим запрос, мы ответим в установленный срок. Мы готовы к сотрудничеству с регулирующими органами», — подтвердили готовность в пресс-службе Uber в России.
Роскомнадзор раньше не проверял, как Uber хранит персональные данные россиян. В план проверок (составляется достаточно случайным образом) на 2017 включались конкуренты американцев — сервис Gett. В июле 2017 года в примерную программу Госдумы решением Совета Думы на декабрь 2017 внесён законопроект о регулировании рынка онлайн-агрегаторов такси, в частности он запретит хранить данные пассажиров и водителей за пределами России, где и произошла утечка данных Uber.
В июле 2017 года Яндекс.Такси объявили, что в будущем они получат контроль над российским бизнесом Uber. Таксопарки и водители Uber (России и других постсоветских стран присутствия, кроме Украины, она не входит в сделку), чьи данные могли быть скомпрометированы, что, впрочем, необязательно, перейдут на единую технологическую платформу к "Яндексу". У двух сервисов есть так же роуминовое соглашение, по которому из приложения Яндекс.Такси можно будет заказать Uber, в странах, где нет Яндекс.Такси, и наоборот (в утечке больше всего данных о пассажирах Uber, а не о водителях). Сделка, в результате которой появится новая компания, до сих пор не завершена.
Накануне свои запросы Uber направили власти Великобритании, Италии и Нидерландов. Позднее рабочая группа Евросоюза по вопросам защиты личных данных запланировала на 28-29 ноября заседание, где обсудят хакерскую атаку на Uber, утечку 57 млн профилей водителей и пассажиров, и действия Uber, который умело скрыл инцидент на год, а теперь решил рассказать о нём. Регуляторы ЕС не могут ввести общих санкций против Uber, однако им разрешается сформировать совместные следственные группы для изучения инцидента. Лишь 25 мая 2018 года в ЕС начнёт работать закон ("обратной силы", вероятно, он не получит) по которому за нарушения в области защиты персональных данных бизнес начнут штрафовать на заметные суммы — до 4% годового оборота.