近日,美国联邦贸易委员会(Federal Trade Commission,FTC)宣布,亚马逊分别就其旗下语音助手部门Alexa和智能家居公司Ring所涉侵犯隐私问题与FTC达成和解协议,同意支付共超过3000万美元的罚款。其中Alexa被罚款约2500万,Ring被罚款约500万,和解协议将于相关法院批准后生效。
非法保留儿童语音位置信息被罚2500万
【资料图】
当地时间5月31日,FTC在其官网发布两份公告,针对亚马逊旗下部门和公司各自涉及的侵犯隐私问题和拟议解决办法进行通报。
其中一份公告显示,亚马逊旗下语音助手部门Alexa被指控无限期保留了敏感的儿童语音信息和地理位置数据,以及为了完成商业目的,将这些数据用于训练算法来进一步理解儿童,“使数据面临不必要的访问和泄露风险”。FTC认为,此举涉嫌违反美国于2000年实施的《儿童在线隐私保护法》(COPPA)。
COPPA规定,面向13岁以下儿童的商业网站或在线服务运营商应在收集儿童个人信息之前获得其父母的授权同意,并允许父母随时删除儿童的相关数据。同时,禁止保留13岁以下儿童的个人信息超过为实现服务所需的合理必要时间。
然而,FTC在起诉书中指出,亚马逊欺骗了包括儿童父母在内的消费者——虽然其反复向用户保证,用户可以删除使用过程中Alexa收集的语音和地理位置等信息,但实际上并未兑现承诺。在使用专为儿童提供的Alexa设备和服务时,即使父母选择删除儿童个人信息,亚马逊也未能在其所有数据库中完成删除。
“儿童的语言模式和口音与成人不同,因此,非法保留的语音信息为亚马逊提供了一个用于训练Alexa算法的数据库,有利于进一步理解儿童。这是以牺牲儿童的隐私为代价赚取利益。”公告显示。
公告发布次日,亚马逊方对此作出回应,否认了FTC的指控。亚马逊方表示,其为儿童提供服务并收集个人信息均获得了其父母的授权同意;保留个人信息的目的是让父母能了解儿童使用Alexa的情况,同时改进Alexa的服务;家长可以通过各种方式轻松删除儿童个人信息;其今后将定时删除处于非活动状态超过18个月的儿童账户信息等。
根据拟议的和解协议,亚马逊被要求删除儿童语音和地理位置数据,删除长期不活跃的儿童Alexa账户,告知用户其保留和删除个人信息的渠道和步骤,提供并实施与收集使用用户个人信息情况相关的隐私政策以及禁止亚马逊将用户相关数据用于创建或改进任何数据产品等。此外,亚马逊被要求支付约2500万美元的民事罚款。
Ring员工非法监视用户被罚500万
公开资料显示,Ring是一家智能家居设备制造商,主要生产智能门铃、家庭摄像头和警报系统。2018年4月,亚马逊收购Ring。
FTC发布的另一份公告显示,Ring方面存在多种侵犯用户隐私行为。具体而言,Ring未对用户提供基本的隐私安全保护,给予其员工及承包商无限制地访问用户私人视频的权限,并对用户视频进行非法审查,以实现利用相关数据完善其模型和算法的目的。
根据FTC在公告中披露的实例,一名亚马逊员工在数月内观看了几千名Ring摄像头产品女性用户的视频,而这些摄像头有的被放置在浴室、卧室等私密空间。“即使Ring对访问用户视频进行限制,亚马逊也无法确定有多少员工不当访问过这些私人视频——因为Ring未采取任何基本措施来检查和监控员工的视频访问情况。”
除了“内鬼”偷窥,Ring产品用户还面临着来自网络黑客的威胁。FTC的公告指出,由于Ring未能采取标准安全措施为用户个人信息提供保护,黑客通过“撞库”等手段长期非法入侵和控制了数万名用户账户。黑客不仅浏览用户私人视频,还使用摄像头的双向功能对用户进行性骚扰、侮辱、威胁和勒索。
为此,和解协议要求亚马逊和Ring方采取强制性的隐私保护措施并支付约500万美元的罚款。同时,Ring还将被要求删除2018年以前收集的所有用户人脸数据及由此生成的相关数据产品。
Ring方面在公告发布当日也作出了回应,称上述指控中提到的问题在FTC开展调查之前就已经得到解决,FTC忽略并误解了Ring为用户提供的许多安全保障,今后将采取更多的隐私保护措施。
(文章来源:南方都市报)