Amazon zapłaci ponad 30 mln USD, a Microsoft 20 mln USD na rzecz FTC w związku z naruszeniem prywatności przez Ring, Alexę i Xbox

Amazon i Microsoft niezależnie od siebie musiały wypłacić miliony dolarów w ramach ugody z Federalną Komisją Handlu (FTC) w związku z naruszeniami prywatności. Podczas gdy naruszenia prywatności Amazona dotyczą systemów Alexa i Ring, Microsoft musi stawić czoła upałowi za przechowywanie danych osobowych dzieci na konsoli Xbox przez znacznie dłuższy czas niż jest to dozwolone i udostępnianie tych danych stronom trzecim bez wiedzy rodziców.

Pracownik Amazona szpiegował prywatne chwile użytkowników za pomocą kamer Ring

Zgodnie z wnioskiem sądowym https://www.ftc.gov/system/files/ftc_gov/pdf/complaint_ring.pdf złożonym w zeszłym tygodniu, FTC stwierdziła, że pracownicy Amazon i zewnętrzni kontrahenci na Ukrainie, którzy mieli dostęp do nagrań Ring, mogli pobierać wszystkie filmy klientów bez ograniczeń przed lipcem 2017

roku.

Według FTC, pracownik Amazon spędził kilka miesięcy w 2017 roku oglądając tysiące nagrań wideo ludzi, głównie w "intymnych przestrzeniach" w ich domach. W zgłoszeniu zarzuca się, że ten niewłaściwy czyn miał wpływ na co najmniej 81 użytkowniczek Ring i współpracowników w jednostce Ring w Amazon.

Godny potępienia czyn pracownika został najpierw zauważony przez kolegę, który następnie eskalował go do swojego przełożonego. Przełożony początkowo zlekceważył obawy, twierdząc, że przeglądanie materiałów filmowych jest normalne dla inżynierów, ale wkrótce zdał sobie sprawę, że obraźliwy pracownik oglądał głównie filmy z "ładnymi dziewczynami".

Od tego czasu wspomniany pracownik został zwolniony, ale Amazon nie miał żadnego mechanizmu przed lutym 2019 r. do monitorowania takich naruszeń prywatności ze strony własnego personelu. W związku z tym nie miał możliwości dowiedzenia się, ilu pracowników mogło nadużywać prywatnych nagrań wideo z kamer Ring.

FTC domagała się od Ring odszkodowania w wysokości 5,8 mln USD, które zostanie zwrócone poszkodowanym użytkownikom. Amazon jest również zobowiązany do usunięcia wszelkich filmów i danych zebranych z twarzy danej osoby uzyskanych przed 2018 r. wraz z wszelkimi produktami pracy pochodzącymi z tych filmów.

Dział Alexa firmy Amazon również znalazł się na gorących wodach w oddzielnym pozwie o wartości 25 milionów dolarów, który zarzuca naruszenie ustawy FTC i ustawy o ochronie prywatności dzieci w Internecie (COPPA). W skardze, która została złożona przez Departament Sprawiedliwości (DOJ), zarzuca się, że Alexa przechowywała informacje głosowe i geolokalizacyjne związane z tysiącami dzieci przez wiele lat, nie zapewniając rodzicom możliwości usunięcia danych swoich dzieci.

Ponieważ wzorce mowy dzieci różnią się od wzorców mowy dorosłych, Amazon wykorzystuje te dane do szkolenia Amazon Kids na Alexa dla produktów Echo. Jeśli sprawa zostanie zatwierdzona przez sąd, Amazon będzie musiał zapłacić 25 milionów dolarów kary cywilnej, oprócz wymogu usunięcia nieaktywnych kont dzieci na Alexie i zakazu wykorzystywania danych głosowych i lokalizacyjnych dzieci.

Amazon ma od czasu wyjaśnienia, że Amazon Kids jest zbudowany tak, aby był zgodny z COPPA i że system Ring zaadresował obawy dotyczące prywatności, zanim FTC rozpoczęła swoje dochodzenie

.

Microsoft również narusza COPPA

Departament Sprawiedliwości również wszczął postępowanie sądowe przeciwko Microsoftowi w imieniu FTC, domagając się zapłaty 20 milionów dolarów za naruszenia COPPA. Departament Sprawiedliwości twierdził, że firma przechowywała dane osobowe dzieci, które zarejestrowały się w usłudze Xbox, znacznie dłużej niż było to konieczne.

Według FTCdo końca 2021 r. Microsoft wymagał pewnych danych osobowych od użytkownika Xbox poniżej 13 roku życia przed zaangażowaniem rodzica do utworzenia konta. Firma przechowywała jednak takie informacje przez wiele lat, nawet jeśli rodzic pozostawił proces rejestracji niekompletny.

W skardze zarzuca się, że dzieci po udanej rejestracji mogą utworzyć profil, który zawiera ich "gamertag" oraz przesłać zdjęcie i awatar reprezentujący je, które następnie są łączone z unikalnym trwałym identyfikatorem. Informacje te mogą być udostępniane w grach i aplikacjach innych firm przez same dzieci. Rodzice pozostają poza pętlą i w razie potrzeby będą musieli ręcznie zrezygnować z takich usług.

Długie przechowywanie profili dzieci i nieujawnianie rodzicom wszystkich zebranych informacji stanowi naruszenie przepisów COPPA.

Oprócz zapłacenia grzywny, Microsoft będzie musiał również podjąć dodatkowe kroki, w tym uzyskać ponowną zgodę rodziców na konta utworzone przed majem 2021 r., jeśli właściciel konta jest nadal dzieckiem, usunąć wszystkie zebrane dane osobowe za zgodą rodziców w ciągu dwóch tygodni od daty ich zebrania oraz poinformować zewnętrznych wydawców, że użytkownik jest dzieckiem podczas ujawniania im danych osobowych.

We wpisie na blogu https://news.xbox.com/en-us/2023/06/05/xbox-ftc-settlement-reimagining-future-of-safety-xbox/ na Xbox Wire, Microsoft przyznał, że nie spełnił oczekiwań klientów i zgodził się na ugodę z FTC. Firma wyszczególniła różne zmiany i kroki naprawcze, które podejmuje w celu rozwiązania problemu zgodnie z wymogami FTC i COPPA. Wyjaśniła również, że dane dotyczące tworzenia kont dla dzieci nie zostały usunięte z powodu "usterki technicznej". Problem został już naprawiony, a wspomniane dane nigdy nie były wykorzystywane, udostępniane ani monetyzowane, według firmy.

Kup konsolę Xbox Series X na Amazon