Amazon a règle deux cas différents de confidentialité avec la Commission fédérale du commerce pour un peu moins de 31 millions de dollars mercredi, acceptant des sanctions pour violation de la vie privée des enfants avec ses haut-parleurs intelligents Alexa et exposer les vidéos des utilisateurs de la sonnette intelligente Ring à tous les employés de l’entreprise.
Selon le procès de la FTC contre Ring, la société a donné à chaque employé un accès sans restriction aux vidéos des utilisateurs, y compris aux sous-traitants tiers sans aucune formation spéciale sur la gestion du contenu sensible. Grâce à l’approche laxiste , la FTC affirme que les utilisateurs de Ring étaient soumis au voyeurisme et aux voyeurs . Dans le cas Alexa, la FTC a déclaré qu’Amazon gardait un thés d’enregistrements vocaux d’Alexa et de géolocalisation pendant des années, trompant les parents à propos ses pratiques de suppression de données.
Amazon a accepté de payer 5,8 millions de dollars dans l’affaire Ring, 25 millions de dollars pour les problèmes d’Alexa. Les deux règlements doivent d’abord être approuvés par un juge. .
«Nos appareils et services sont conçus pour protéger la vie privée des clients et pour fournir aux clients le contrôle de leur expérience, a déclaré Mai Nguyen, un porte-parole de Ring. « Bien que nous soyons en désaccord avec les affirmations de la FTC concernant à la fois Alexa et Ring, et que nous niions avoir violé la loi, ces règlements mettent ces questions sont derrière nous.
“Ding Dong! » C’est un employé du Ring qui regarde vos vidéos !
Selon la FTC plainte, Jusqu’en 2017, Ring n’avait aucune protection technique ou procédurale pour les vidéos des utilisateurs, ce qui donnait aux employés et aux sous-traitants un accès illimité pour regarder, télécharger et partager. les images, même si les vidéos n’avaient rien à voir avec le travail d’un employé en particulier.
“Le mépris de Ring pour la vie privée et la sécurité a exposé les consommateurs à l’espionnage et au harcèlement”, a déclaré Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC. dans un communiqué de presse. « L’ordonnance de la FTC indique clairement qu’il n’est pas payant de privilégier le profit avant la vie privée.”
Les risques ne sont pas hypothétiques. Par exemple, le procès indique qu’un employé de Ring a regardé des milliers de vidéos d’au moins 81 utilisatrices de Ring, y compris à la fois des clients et des employés de l’entreprise. Le voyeur anonyme recherchait des caméras étiquetées avec des noms tels que « Chambre principale”, « Salle de bain principale” ou “Spy Cam. » Rapports dans les points de vente y compris l’interception et les informations a découvert des problèmes similaires lorsque les enquêtes ont révélé que des entrepreneurs ukrainiens avaient un accès similaire. Amazon avait précédemment déclaré avoir licencié quatre employés pour avoir regardé de manière inappropriée des vidéos d’utilisateurs.
« Notre objectif a été et reste de fournir des produits et des fonctionnalités que nos clients adorent, tout en respectant notre engagement à protéger leur vie privée et leur sécurité. » Nguyen a déclaré. » Ring a rapidement abordé ces questions de son propre chef il y a des années, bien avant que la FTC ne commence son enquête.
HeyAlexa, peux-tu arrêter d’espionner mes enfants ?
Insatisfaite d’un seul procès pour atteinte à la vie privée contre Amazon, la FTC a annoncé une deuxième affaire contre Amazon le même jour, celle-ci étant centrée sur Alexa.
D’après le plainte, Amazon a menti aux parents au sujet des pratiques de confidentialité de ses enfants, en conservant les données des enfants pour toujours, en les utilisant à des fins ultérieures et en exposant les enfants à des violations potentielles de données. La FTC affirme qu’Amazon a fait des promesses fortes et répétées aux utilisateurs sur la facilité avec laquelle il était de supprimer les données Alexa. Mais même après que les parents soient passés par là et aient demandé à l’entreprise d’effacer les données vocales, Amazon aurait conservé les transcriptions de ce que disaient les enfants.
Le gouvernement affirme que ces pratiques constituent une violation de la Loi sur la protection de la vie privée en ligne des enfants (COPPA), l’une des très rares lois fédérales sur la protection de la vie privée. dans les livres.
“L’histoire d’Amazon consistant à tromper les parents, à conserver les enregistrements des enfants indéfiniment et à faire fi des demandes de suppression des parents a violé la COPPA et sacrifié la vie privée au profit du profit”, Levine dit dans un communiqué de presse. « La COPPA ne permet pas aux entreprises de conserver des données sur les enfants pour tous pour une raison et certainement de pas entraîner leurs algorithmes.”
L’ordre proposé oblige Amazon à supprimer sa poisson de données de mineurs et interdit à l’entreprise d’utiliser les informations sur les enfants pour entraîner ses algorithmes en cours. en avant.
« Nous avons construit Alexa avec de solides protections de la vie privée et des contrôles client, avons conçu Amazon Kids pour se conformer à la COPPA et avons collaboré avec la FTC avant d’étendre notre service. Amazon Kids doit inclure Alexa », a déclaré Nguyen. « Dans le cadre du règlement, nous avons convenu d’apporter une petite modification à notre pratiques strictes et supprimera les profils d’enfants qui sont inactifs depuis plus de 18 mois, à moins qu’un parent ou un tuteur ne choisisse de les conserver. .»
Le problème d’Alexa marque le deuxième règlement COPPA de la FTC ce mois-ci. Il y a un peu plus d’une semaine, la FTC a conclu un règlement avec Edmodo, une entreprise de technologie éducative qui utilisait les données des enfants à fin de publicité, selon le procès.
Seulement 31 millions de dollars pour Amazon ?
31 millions de dollars est une somme risiblement petite pour Amazon, une société qui a acheté Ring pour 1,8 milliard $de cinq ans et a déclaré 524,89 milliards $ dollars de revenus en 2022. Mais cela fait partie de un effort continu de la part de la FTC ces derniers mois pour porter des affaires de confidentialité marquantes et établir un précédent pour le reste du secteur technologique.
La FTC accumule les accords de confidentialité avec des entreprises de technologie en 2023. L’un étaitBonRX, qui utilisait les données de prescription pour des annonces sans consentement. Un autre était l’application de fertilité Prémère, qui a fait la même avec des données sur les cycles menstruels des personnes. Dans ces deux cas, les entreprises ont été confrontées à des amendes dérisoires qui auront peu d’effet sur leurs activités. Dans le cas d’Edmodo, la société a en fait fermé ses portes pendant l’enquête de la FTC, ce qui signifie qu’il n’y a pas d’argent pour le gouvernement doit les collecter.
Dans un déclaration À propos du règlement Alexa, le commissaire de la FTC, Alvaro Bedoya, a déclaré que l’affaire concernait l’envoi d’un message.
« L’apprentissage automatique n’est pas une excuse pour enfreindre la loi », a déclaré Bedoya. « Les données que vous utilisez pour améliorer vos algorithmes doivent être collectées légalement. et légalement retenus. Les entreprises feraient bien de tenir compte de cette leçon.
Mise à jour, 31 mai 2023, 17h11 HE : Cette histoire a été mise à jour avec un commentaire supplémentaire d’Amazon.
Mise à jour, 31 mai 2023, 16h19 HE : Cette histoire a été mise à jour avec un commentaire d’Amazon.
Mise à jour, 31 mai 2023, 16h06 HE : Cette histoire a été mise à jour avec des informations sur un deuxième règlement de confidentialité d’Amazon.
