據外媒報導,美國聯邦貿易委員會(FTC)以累計3,080萬美元(折合新台幣約9億5000萬)的罰款對亞馬遜(Amazon)進行了嚴厲懲罰,原因是其Alexa語音助理[1]和Ring監視器(大陸稱攝像頭)[2]發生了一系列嚴重的隱私失誤。
其中,亞馬遜因保留兒童Alexa語音錄音並阻止家長行使刪除權限,違反了兒童隱私法,被罰款2,500萬美元。FTC的Samuel Levine表示:「亞馬遜經歷了一段誤導家長、長期保留兒童錄音、無視家長刪除請求的歷史,這樣的行為不僅違反了COPPA法案,更以隱私為代價追求利潤。」
法院命令要求這家零售巨頭刪除所有收集的信息,包括未激活的兒童帳戶、地理位置數據和語音錄音。同時,亞馬遜被禁止繼續收集這些數據以訓練其演算法,並被要求向客戶公開其數據保留實踐方案。
更令人擔憂的是,亞馬遜還被發現允許任何員工或承包商對使用Ring監視器錄製的私人影片(大陸稱視頻)進行審視,引發用戶質疑。FTC指出:「舉例來說,一名員工數個月來查看了數千個女性用戶的Ring攝影機影像,涵蓋了他們家中最私密的空間,如浴室和臥室。直到另一名員工發現這一不當行為,才得以停止。」
除了未經充分通知客戶或獲得他們的同意,亞馬遜使用這些錄製的影片進行產品改進,FTC還指責該公司未實施足夠的安全防護以保護Ring用戶的帳戶隱私。這種「極其惡劣」的違規行為使用戶面臨了憑證填充和暴力破解攻擊,使不法分子能夠控制帳戶並未經授權地訪問影像資料。
報導指出:「駭客不僅查看了一些客戶的影片,還利用Ring攝影機的雙向功能對被監控的用戶進行騷擾、威脅和侮辱,包括老年人和兒童。他們還更改了重要設備設置。駭客用種族歧視言語嘲笑數名兒童,對個人進行性騷擾,並威脅一個家庭如果不支付贖金就會受到身體傷害。」
據估計,在2019年1月至2020年3月期間,超過55,000名美國用戶的帳戶由於亞馬遜的鬆散政策而遭到入侵。
儘管這兩項和解協議仍需經法院批准,但亞馬遜表示:「我們非常認真地對待客戶及其家庭的責任」,並表示他們「一直採取措施保護客戶隱私,提供明確的隱私披露和客戶控制,並保持嚴格的內部控制以保護客戶數據。」
發佈留言