这些处罚源于FTC进行的单独调查,发现了令人担忧的违规行为,这些违规行为引发了对消费者隐私和数据保护的担忧。
第一个案例(PDF)围绕2018年被亚马逊收购的家庭安全公司Ring展开。FTC的投诉强调了Ring未能充分保护其客户数据并歪曲其产品安全功能的指控。FTC在其网站上发布的规定命令阐明了这些指控,并提供了亚马逊将被迫遵守的和解条款的详细信息。
FTC称,亚马逊允许其员工和承包商查看通过Ring收集的视频片段,导致严重侵犯客户隐私。一名前Ring员工被另一名员工举报,因为他查看了Ring拍摄的数千段视频记录,显示女性用户在卧室和浴室等家中的私密区域。
对Ring征收的指控还包括2017年和2018年多个用户因暴力攻击而遭受撞库攻击的实例。FTC声称Ring在提高客户帐户安全性以阻止此类攻击方面进展缓慢。
由于缺乏适当的安全协议和多个Ring漏洞,威胁行为者能够访问55000名美国用户的存储视频、直播和帐户资料。他们甚至试图勒索一些人,如果不满足要求,就会以暴力威胁他们。
最大的担忧在于,亚马逊没有实施任何程序来要求客户同意或拒绝收集和使用他们的视频片段。
第二起案件(PDF)涉及亚马逊的声控助手Alexa及其涉嫌违反《儿童在线隐私保护法》(COPPA)的行为。COPPA旨在保护13岁以下儿童的个人信息。因此,联邦贸易委员会和美国司法部发现Alexa无限期保留儿童声音的录音,有时甚至在父母希望删除这些录音之后。
亚马逊被指控误导父母并歪曲其产品的数据删除做法。FTC的调查发现,这些录音还包括敏感的地理定位数据,用于训练Alexa语音助手,以改善其对语音命令和语音识别的响应。
FTC消费者保护局局长Samuel Levine表示,“COPPA不允许公司以任何理由永久保留儿童数据,当然也不允许用于训练他们的算法。”
对于Ring侵犯消费者隐私的行为,亚马逊被指控支付580万美元的和解金,用于消费者退款。Ring还将被要求删除从其非法收集的视频中提取的数据、模型和算法。
亚马逊还将被迫为Alexa案件支付2500万美元,并且必须删除任何不活跃的儿童账户、录音和地理定位信息。它已被禁止使用此类数据训练其算法。
与此同时,亚马逊坚持不违反任何法律的立场,并表示,“我们构建了具有强大隐私保护和客户控制的Alexa,设计Amazon Kids以遵守COPPA,并在扩展Amazon Kids以包括Alexa之前与FTC合作。”
“作为和解的一部分,我们同意对我们本已强大的做法进行小幅修改,并将删除超过18个月不活动的儿童资料,除非父母或监护人选择保留它们。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...