Jun 19, 2023
La FTC annuncia azioni di contrasto contro Alexa e le divisioni Ring di Amazon per violazioni della privacy degli utenti
On May 31, the Federal Trade Commission (FTC or Commission) announced two
Il 31 maggio, la Federal Trade Commission (FTC o Commissione) ha annunciato due azioni esecutive separate contro Amazon: una che coinvolge il suo servizio vocale basato su cloud, Alexa, e l'altra che coinvolge Ring, il suo sistema di campanello intelligente. Sebbene le due azioni coercitive si basino su fatti diversi, entrambe le denunce si concentrano sull'accusa secondo cui Alexa e Ring avrebbero violato la privacy degli utenti in vari modi, anche attraverso pratiche fuorvianti di conservazione dei dati, accesso eccessivo da parte dei dipendenti ai dati degli utenti e sicurezza informatica inadeguata. pratiche. Come parte di questi accordi, Amazon sarà tenuta a pagare più di 30 milioni di dollari al governo federale. La società ha risposto alle accuse della FTC per quanto riguarda le azioni di applicazione sia di Ring che di Alexa.
Questi accordi evidenziano i tipi di attività su cui la FTC potrebbe concentrare la sua futura attenzione di applicazione (e in effetti, l'agenzia ha già annunciato un'altra azione di applicazione che coinvolge i dati dei bambini da quando questi accordi sono stati pubblicizzati). In particolare, le denunce sottostanti in questo caso riflettono una concezione ampia di ciò che la FTC ritiene costituisca pratiche "sleali" ai sensi della Sezione 5 della legge FTC, che include pratiche come l'accesso eccessivo dei dipendenti ai dati dei clienti, controlli inadeguati della sicurezza informatica, conservazione non necessaria dei dati dei clienti e mancato rispetto delle richieste di cancellazione. Andando avanti, le aziende possono aspettarsi che la FTC faccia affidamento su questa interpretazione espansiva delle pratiche sleali per sanzionare le aziende che violano la privacy dei dati dei propri clienti.
Inoltre, le aziende che operano nel campo dell’intelligenza artificiale (AI) dovrebbero tenere presente che la FTC considera la conformità alla privacy come un prerequisito per lo sviluppo di questi modelli. Nell'ambito dell'ordinanza proposta per Alexa, la FTC ha richiesto ad Amazon di eliminare gli account bambino inattivi e alcune registrazioni vocali e informazioni di geolocalizzazione, e ha inoltre proibito alla società di utilizzare tali dati per addestrare i suoi algoritmi, perché sosteneva che le informazioni fossero state elaborate in violazione del Children's Online Privacy Protection Act (COPPA). Poiché i prodotti di intelligenza artificiale continuano a proliferare, le aziende dovrebbero essere consapevoli che la FTC sta prestando molta attenzione al modo in cui questi modelli vengono sviluppati (e all’impatto che questi prodotti di intelligenza artificiale potrebbero avere) e utilizzeranno la restituzione dei dati come rimedio laddove lo ritenga opportuno.
Queste azioni esecutive continuano quello che è stato un anno attivo per l'applicazione della FTC nel campo della privacy e della sicurezza dei dati, con la Commissione che ha già avviato diverse azioni esecutive contro aziende per usi impropri di dati sanitari, ha segnalato un maggiore controllo delle tecnologie biometriche e ha messo in guardia le aziende dalle conseguenze legali rischi derivanti dall’utilizzo degli strumenti di intelligenza artificiale. Dato questo contesto di maggiore controllo normativo, le aziende dovrebbero garantire di sviluppare, implementare e aderire a politiche di raccolta e utilizzo dei dati solide e trasparenti.
In questo post, riassumiamo i reclami della FTC e gli ordini stipulati proposti nelle azioni di applicazione di Amazon ed evidenziamo i punti chiave per le aziende che desiderano capire in che modo queste azioni di applicazione potrebbero influire sulla privacy dei dati e sui programmi di sicurezza in futuro.
AZIONE DI ESECUZIONE DI ALEXA
La lamentela
Alexa è il servizio di assistente vocale di Amazon che consente agli utenti di accedere a una gamma di prodotti e servizi tramite dispositivi hardware (come gli altoparlanti Amazon Echo) e un'app mobile. L'offerta di Alexa comprende, tra l'altro, prodotti e servizi pensati appositamente per i bambini, come l'altoparlante intelligente "Echo Dot Kids Edition" e il servizio "FreeTime Unlimited su Alexa", che offre ai bambini l'accesso ad audiolibri, giochi e altre offerte. In particolare, nell'ambito del suo funzionamento, il servizio Alexa raccoglie le registrazioni vocali degli utenti e le informazioni di geolocalizzazione.
La narrativa principale della denuncia della FTC contro Alexa è che Amazon sarebbe stata coinvolta in pratiche sleali e ingannevoli rappresentando ai consumatori che Alexa era un'offerta attenta alla privacy che consentiva agli utenti di esercitare il controllo sulla modalità di raccolta dei dati sensibili (compresi dati vocali e di geolocalizzazione). , utilizzato e conservato da Amazon. Queste dichiarazioni, sostiene la Commissione, si scontravano con la realtà delle pratiche di raccolta e utilizzo dei dati di Alexa e costituivano violazioni della Sezione 5 della legge FTC e della norma COPPA.