Amazon heeft met de Amerikaanse markttoezichthouder FTC een schikking getroffen van in totaal zo'n 30 miljoen dollar voor het schenden van privacywetten omtrent Alexa en de Ring-videodeurbel.
Amazon heeft met Alexa de Amerikaanse kinderprivacywet Coppa overschreden, oordeelt de FTC. Het techbedrijf bewaarde stemgegevens en -transcripties van kinderen tot september 2019 standaard voor onbepaalde tijd. Gebruikers konden verzoeken om informatie te verwijderen, maar volgens de markttoezichthouder verwijderde Amazon 'voor een significante tijd' de transcripties niet, terwijl de steminformatie en geolocatiegegevens zelfs na zo'n verzoek bewaard bleven.
Amazon zegt in een verklaring het oneens te zijn met de beweringen van de FTC. Volgens het bedrijf voldoet Amazon Kids wel aan de Coppa-wetgeving. Ouders moeten toestemming geven voordat zo'n profiel aangemaakt kan worden en kunnen gemakkelijk online de stemopnames en transcripties wissen, beargumenteert de techgigant. Het bedrijf zegt 'later dit jaar' kinderprofielen die minstens achttien maanden niet zijn gebruikt, automatisch te gaan verwijderen. Desondanks heeft het bedrijf besloten om voor deze kwestie een schikking van 25 miljoen dollar te treffen 'om de zaak achter ons te kunnen laten'.
Tegelijk treft het bedrijf een schikking van 5,8 miljoen dollar met de FTC over een losstaande Ring-privacyzaak. De waakhond stelt dat Amazon zijn werkgevers en contractanten jarenlang 'brede en onbeperkte toegang' gaf tot de videobeelden van Ring-gebruikers. Ze konden vrijelijk alle beelden inzien, downloaden en delen, zonder daar een goede reden voor nodig te hebben. Bovendien zou Amazon geen adequate veiligheidsmaatregelen hebben getroffen om te voorkomen dat hackers toegang krijgen tot de accounts, camera's en video's van gebruikers. Zo kwam tweestapsverificatie pas in 2019 beschikbaar en hinderde de 'slordige implementatie' van aanvullende veiligheidsmaatregelen de effectiviteit daarvan, aldus de handelscommissie.
Door deze tekortkomingen zorgde Amazon ervoor dat gebruikers bespioneerd en geïntimideerd werden, stelt de FTC. In één geval werd een Ring-werknemer betrapt op het maandenlang bespioneren van verscheidene vrouwelijke gebruikers. De werknemer zou duizenden video's hebben bekeken, voornamelijk van camera's die zich op privacygevoelige plekken bevonden, zoals de bad- en slaapkamer. In 2020 werden nog drie andere werknemers om soortgelijke redenen ontslagen. Amazon beloofde toen om de toegang door werknemers te beperken, maar aangezien Amazon 'geen basismaatregelen heeft getroffen om de toegang van video's door werknemers te detecteren en monitoren', kon het bedrijf niet bepalen hoeveel werknemers daarna alsnog onrechtmatig videobeelden hebben bekeken.
Naast de schikking heeft Amazon ermee ingestemd aanvullende maatregelen te treffen voor het beveiligen van klantgegevens en voor het verder beperken van de toegang door werknemers, bijvoorbeeld door ze verplicht tweestapsverificatie uit te laten voeren voordat ze een video kunnen bekijken. Ook bij deze kwestie is Amazon het oneens met het oordeel van de FTC, maar gaat het toch over tot een schikking om de kwestie snel op te lossen, zegt een woordvoerder tegen Engadget.
/i/2004618424.png?f=fpa)
/i/2006975246.webp?f=fpa)
/i/2001690653.png?f=fpa)
/i/2004908376.png?f=fpa)
:strip_exif()/i/2005568472.jpeg?f=fpa)
:strip_exif()/i/2005823556.jpeg?f=fpa)
/i/2002445346.png?f=fpa)
:strip_icc():strip_exif()/u/50542/alice.jpg?f=community){kind=small}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}
/u/56680/gurgi.png?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/1219196/crop6324b2e35d04c_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/326839/crop5631d89d13a9c_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/47685/r.jpg?f=community){kind=small}