涉侵犯用户隐私 亚马逊与美FTC达成和解
涉侵犯用户隐私 亚马逊与美FTC达成和解https://i.epochtimes.com/assets/uploads/2023/06/id14008395-Amazon-GettyImages-1211125072-600x400.jpeg亚马逊的一个配送中心。
亚马逊已同意向联邦贸易委员会(the Federal Trade Commission,FTC)支付和解金3080万美元,以撤销其允许其负责安装Ring视频摄像头门铃装置的员工和第三方承包商在家中监视客户并通过其Alexa应用程序非法保留儿童语音记录的指控。根据联邦贸易委员会的一份新闻稿,亚马逊的Ring门铃公司被指控允许其员工和第三方承包商(包括一些位于乌克兰的承包商)访问客户的私人视频,并在未经客户同意的情况下使用这些视频来训练算法,从而损害了客户的隐私。该公司在其服务条款和隐私政策中隐藏了一些信息,声称它有权将这些录音用于“产品改进和开发”。一个侵犯客户隐私的例子是,一名公司员工据称观看了属于一名女性客户的数千段视频记录,该客户购买了Ring摄像头,并将其放置在她家的“私密”地方,包括卧室和浴室。联邦贸易委员会说,“直到另外一名员工发现这一不当行为后,该员工才被制止;即使在Ring对谁可以访问客户的视频施加限制之后,公司仍无法确定还有多少其他员工不适当地访问过私人视频,因为Ring未能落实基本措施来监测、检测员工的视频访问。”尽管员工和外部安全研究人员发出了警告,Ring公司仍没有实施基本的隐私和安全保护措施,以防止客户成为“凭证填充”(credential stuffing)和“蛮力攻击”(brute forcing)等威胁的受害者。“凭证填充”是指黑客通过破解消费者账户,用所获得的用户名和密码等凭证攻击其他客户账户,而“蛮力攻击”是黑客猜测密码,通常是循环使用被破解的凭证,去访问其它账户。联邦贸易委员会说,由于缺乏基本的隐私和安全保护措施,黑客还可以控制消费者的账户、相机和视频,包括大约55,000名美国客户的账户,其中一些人随后受到黑客的威胁、骚扰和侮辱。https://i.epochtimes.com/assets/uploads/2023/06/id14008396-Amazon-Ring-600x393.jpeg
2018年9月20日,在华盛顿州西雅图的亚马逊总部,可见一台“环形棒状摄像头”。(Stephen Brashear/Getty Images)Ring黑客嘲弄客户联邦贸易委员会说,“例如,黑客用种族主义口号嘲弄几个孩子,对人做性暗示,并威胁某个家庭,如果他们不支付赎金,就会受到人身伤害。”该机构表示,总部位于加州的Ring公司于2018年2月被亚马逊收购,它已同意支付580万美元,以解决违反联邦贸易委员会法案的索赔,FTC的该法案禁止不公平或欺骗性的商业行为。根据一项拟议的、等待联邦法院批准的命令,这家家庭安全摄像机公司将不得不删除所有数据、模型,以及来自其“非法审查”的视频的算法。这家公司还必须实施一项隐私和安全计划,其中包括“对视频进行人工审查的新型保障措施”和其他各种严格的安全控制措施,包括对员工和客户账户的多因素认证。联邦贸易委员会消费者保护局局长塞缪尔‧莱文(Samuel Levine)说,“Ring对隐私和安全的漠视使消费者受到监视和骚扰;联邦贸易委员会的命令清楚地表明,将利润置于隐私之上是没有好结果的。”在周三的另一份新闻稿中,联邦贸易委员会表示,亚马逊已同意支付2500万美元,以解决其由于违反《儿童在线隐私保护法》规则(the Children’s Online Privacy Protection Act Rule, COPPA Rule),以及在数据删除做法等方面“欺骗”使用Alexa语音助理服务的家长和用户而受到的指控。司法部代表联邦贸易委员会向华盛顿州联邦法院提交了对Alexa的投诉和拟议解决方案,并指出有超过80万名13岁以下的儿童拥有自己的Alexa档案。司法部称,亚马逊阻止家长行使权利,拒绝删除其Alexa语音助手收集的年轻用户的语音记录和Alexa应用程序收集的地理位置信息;相反,亚马逊将这些敏感信息存储多年,并用于改进其Alexa算法。https://i.epochtimes.com/assets/uploads/2023/06/id14008399-GettyImages-1081027098-1200x797-600x399.jpeg
2019年1月11日,在拉斯维加斯举行的消费电子展上可见亚马逊由其Alexa数字助理提供的Echo Spot设备。(Robert Lever/AFP via Getty Images)亚马逊否认违反了法律在其官方网站上,亚马逊声称其Alexa服务和Echo设备“旨在保护您的隐私”,并表示家长和其它用户可以删除语音记录。根据联邦贸易委员会的说法,亚马逊还表示,它允许用户对地理位置数据进行同样的操作。
然而,根据投诉,该公司反而无限期地保留了儿童的录音,除非家长明确要求删除这些信息。即使家长要求删除这些信息,亚马逊也没有从其所有数据库中删除儿童所说话的记录,而是选择使用这些信息来训练Alexa算法,最终“以牺牲儿童的隐私为代价”保住了底线。尽管联邦贸易委员会告知亚马逊其在删除地理位置数据方面存在失误,但联邦贸易委员会表示,该电子商务巨头始终未能解决这些问题。莱文在一份声明中说,“亚马逊长期以来误导家长,无限期地保留儿童的录音,并藐视家长的删除请求,这违反了COPPA,为利润侵犯隐私,COPPA不允许公司以任何理由永久保留儿童的数据,当然也不允许拿这些数据来训练他们的算法。”两项和解协议的总金额为3080万美元。亚马逊发言人在给《大纪元时报》的一份声明中说,该公司不同意联邦贸易委员会关于Alexa虚拟助理技术和其应用程序以及其Ring门铃装置的说法,并否认违反了法律。该发言人说,“这些解决方案将这些问题抛在脑后”,并补充说,该公司“非常认真”地对待对其客户及其家人承担的责任。该发言人继续说,“我们的设备和服务是为了保护客户的隐私,并为客户提供对其体验的控制;我们建立了具有强大隐私保护和客户控制的Alexa,设计了“亚马逊儿童”(Amazon Kids),以遵守《儿童在线隐私保护法》,并在将“亚马逊儿童”扩展到Alexa之前与联邦贸易委员会合作。作为和解的一部分,我们同意对我们已经很强的做法做一个小的修改,并将删除已经超过18个月没有活动的儿童档案,除非家长或监护人选择保留它们。该发言人补充说,“早在联邦贸易委员会开始调查之前,Ring就已经及时解决了手头的问题;我们的重点是提供客户喜爱的产品和功能,同时坚持我们的承诺,保护他们的隐私和安全。”
页:
[1]