美国联邦贸易委员会旨在遏制亚马逊的持续努力本周进入了一个新阶段,监管机构建议该公司及其家庭监控系统子公司Ring因涉嫌垄断行为和数据隐私侵犯而分别被处以数百万美元的罚款。
根据FTC周三发布的一份声明,亚马逊通过非法保留其Alexa 软件的个人数据和语音记录,涉嫌违反了儿童隐私法。与此同时,在同一天发布的另一份独立公告中,该委员会声称 Ring 的员工未能阻止黑客访问用户摄像头,同时还非法监视客户。
亚马逊依赖其Alexa 服务和Echo设备来收集海量的消费者数据,包括地理位置数据和语音记录,然后将其用于进一步训练其算法以及完善其客户档案。亚马逊一些直接面向儿童及其父母销售的 Alexa 兼容产品会收集数据和语音记录,公司声称可以无限期保留这些数据,除非父母明确要求删除。然而,根据 FTC 的说法,“即使父母要求删除这些信息……亚马逊未能从其所有数据库中删除孩子们说的话的记录。”
[相关:大多数 Ring 设备现已支持端到端加密。]
监管机构认为这些隐私疏忽直接违反了《儿童在线隐私保护法》(COPPA) 法规。COPPA 法规最初于 1998 年制定,要求针对 13 岁以下儿童的网站和在线服务通知家长收集的信息,并征得其同意。
根据诉状,亚马逊声称保留儿童语音记录是为了帮助 Alexa 回应语音指令、改进其语音识别和处理能力,并允许父母查看。FTC 认为:“儿童的语音模式和口音与成人不同,因此非法保留的语音记录为亚马逊提供了一个宝贵的数据库,用于训练 Alexa 算法以理解儿童,从而在损害儿童隐私的同时,增加了其利润。”
FTC 消费者保护局局长 Samuel Levine 在周三的声明中表示:“亚马逊在误导家长、无限期保留儿童记录以及无视家长删除请求方面的历史,违反了 COPPA,并牺牲了隐私来换取利润。”“COPPA 不允许公司出于任何原因永久保留儿童数据,更不用说用于训练其算法。”
[相关:亚马逊新任仓库员工培训主管曾管理私人监狱。]
FTC 提出的命令包括删除所有相关数据以及 2500 万美元的民事罚款。此外,亚马逊将被禁止在其客户(包括儿童)要求时使用其语音信息和地理位置。该公司还将被迫删除不活跃的儿童 Alexa 账户,禁止其虚假陈述隐私政策,并强制制定和实施一项专门针对其地理位置数据使用情况的隐私计划。
与此同时,FTC 也就亚马逊旗下的 Ring 提起了诉讼,声称这家智能家居安全公司允许“任何员工或承包商”访问客户的私人视频,并且未能实施“基本的隐私和安全保护”来抵御黑客。在 FTC 提出的一个案例中,一名 Ring 员工“观看了数千个”属于女性 Ring 摄像头所有者的视频,这些摄像头安装在浴室和卧室等区域。FTC 指控,即使在事件发生后对客户视频访问进行了限制,该公司也无法确定有多少其他员工从事了类似的活动,“因为 Ring 未能实施基本的措施来监控和检测员工的视频访问。”
[相关:系列“Swatters”使用 Ring 摄像头直播危险的所谓恶作剧。]
FTC 对 Ring 提出的命令将要求该公司支付 580 万美元罚款,用于向消费者退款。该公司还将被迫删除在 2018 年之前收集的任何数据,包括面部信息。
亚马逊在2018 年收购了 Ring,此后在家用监控行业的发展迅速。然而,在此期间,该公司因向执法部门提供视频文件(未告知消费者)、安全措施松懈以及通过其备受批评的伪纪录片《Ring Nation》推广产品而多次受到抨击。
