亚马逊支付3080万美元以解决隐私侵犯索赔

关键要点

亚马逊将支付3080万美元并实施新的隐私和安全方案，以解决针对其Alexa和Ring服务的隐私侵犯索赔。美国联邦贸易委员会FTC指控Ring未能限制员工访问用户视频，导致严重侵犯用户隐私。根据两项和解协议，Ring需支付580万美元并删除非法查看的视频数据及算法，而亚马逊则需支付2500万美元并实施严格的隐私保护措施。

亚马逊近日担任全球最大在线零售商及大型云服务提供商，将支付3080万美元并实施新隐私和安全程序，以解决针对其Alexa语音助手和Ring视频监控服务的双重隐私侵犯索赔。此令美国联邦贸易委员会FTC对Ring提出了严重指控，称其未能保护用户隐私，甚至允许员工访问私密视频，导致用户隐私严重受损。

根据FTC于5月31日公布的两项和解协议，Ring需支付580万美元，并删除其非法查看的视频数据和相应的算法。同时，亚马逊将支付进一步的2500万美元，满足与其Alexa服务相关的隐私保护要求。该指控由美国司法部代表FTC提出，指控亚马逊违反了旨在保护儿童在线隐私的法律，并误导家长和用户有关数据删除的做法。

此次和解是FTC为打击大型科技公司侵犯隐私行为所采取的一系列行动中的最新案例，特别是当这些侵犯行为影响到年轻人时。

水母npv加速器

Ring员工监视客户

在向Ring提出的投诉中PDF，FTC指控该公司未能限制员工及承包商访问用户的视频，误用客户视频未经同意来训练其算法，并未实施必要的安全保障措施。

投诉指出，一名Ring员工在数月内观看了数千个女性用户的监控视频，这些摄像头装置在用户的浴室或卧室等私密空间。FTC表示：“直到另一位员工发现此不当行为，这名员工才受到制止。”

“即使在Ring对谁可以访问用户视频施加限制后，公司仍无法确定有多少其他员工不当访问了私密视频，因为Ring未能实施基本措施来监测和检测员工对视频的访问。”

此外，FTC指控Ring未能采取标准的安全措施以保护消费者的信息免受资格窃取和暴力攻击，尽管员工、外部安全研究者和媒体均发出警示。

针对2017年和2018年发生的多次资格窃取攻击，Ring在2019年才实施诸如多因素认证等常见策略。FTC指出：“即便如此，Ring对此安全措施的草率实施削弱了其有效性，导致黑客继续利用账户漏洞访问约55000名美国客户存储的视频、直播视频流及账户资料。”

黑客不仅查看了部分客户的视频，还利用Ring摄像头的双向功能来骚扰、威胁和辱骂被监控的消费者，包括老年人和儿童，并更改重要设备设置。FTC进一步补充道：“例如，黑客用种族侮辱言辞嘲弄若干儿童，性骚扰个体，并威胁某家庭身体伤害以获取赎金。”

除了被要求删除非法查看的视频数据及算法，Ring还必须实施“严格的安全控制措施，如对员工和客户账户的多因素认证”的隐私与安全项目，详细要求在提议的命令中PDF列出。

FTC消费者保护局局长塞缪尔莱文表示：“Ring对隐私和安全的漠视使消费者面临监视和骚扰。FTC的命令清晰表明，将利润置于隐私之上是不明智的。”

对于FTC的指控，亚马逊表示Ring“在几年前就自主迅速解决了这些问题，远在FTC开始调查之前。尽管我们不同意FTC的指控并否认违反法律，但此和解让我们能够专注于创新。”

亚马逊保留并使用儿童的Alexa语音录音

在针对Alexa的投诉中