NEWS

Oltre 30 milioni di dollari di multe ad Amazon per aver violato la privacy degli utenti con citofoni smart e assistenti vocali

Pessime notizie per Amazon, che finisce nel mirino della Federal Trade Commission (FTC, un'agenzia indipendente del governo degli Stati Uniti) per aver violato la privacy dei suoi utenti nella gestione sia dei dispositivi di sorveglianza Ring sia del più tradizionale altoparlante Alexa. Dopo indagini attente e scrupolose, la compagnia di Andy Jassy è stata multata per un totale di oltre 30 milioni di dollari, che dovrà pagare direttamente alla FTC. Una cifra irrisoria per un colosso come Amazon, che da ora in poi dovrà rispettare nuove regole imposte dalla Commissione.

Amazon ha preso due maxi multe per aver violato la privacy degli utenti


5,8 milioni di dollari di multa per Amazon Ring, il brand di citofoni smart del colosso tech. Secondo la FTC, la società avrebbe concesso “pieno accesso a tutti i video dei clienti” ai suoi dipendenti e ad alcuni appaltatori di terze parti con sede in Ucraina, permettendo addirittura di scaricare e condividere i video a proprio piacimento. Un'accusa pesante, che la Commissione ha ricondotto a “un atteggiamento lassista nei confronti della privacy e della sicurezza” da parte della compagnia.

Soltanto dopo le accuse, infatti, Ring ha scelto di licenziare i dipendenti “incriminati”. Ma non è tutto. La FTC ha accusato la compagnia anche di aver facilitato il lavoro dei cybercriminali permettendo agli utenti di utilizzare password semplici come “123456”, che hanno così reso più semplice la forzatura degli account. Non a caso, la Commissione fa notare che sono stati oltre 55.000 gli utenti statunitensi che hanno subito la violazione del profilo tra gennaio 2019 e marzo 2020, a dimostrazione della scarsa attenzione dimostrata dalla compagnia verso la privacy dei suoi clienti. Pertanto, per risolvere la situazione, Ring ha accettato di pagare la multa, di istituire un programma di sicurezza dei dati, e di rivelare l'accesso che dipendenti e appaltatori hanno alle informazioni sensibili degli utenti.

La seconda maxi multa, oltre 25 milioni di dollari, riguarda gli assistenti vocali "Alexa". In questi giorni la FTC ha riportato alla luce la questione spinosa dell'uso che la società fa delle registrazioni delle voci dei bambini che interagiscono con Alexa. Considerando che il dispositivo si è rivelato molto utile per i bambini che non sanno scrivere o hanno disabilità, la Commissione ha accettato che le trascrizioni delle conversazioni dei minori fossero conservate non più di quanto ragionevolmente necessario. Un'indicazione che Amazon ha modellato a proprio piacimento, dato che la FTC ha rivelato che la società “ha conservato le registrazioni dei bambini a tempo indeterminato”, insieme ai dati di geolocalizzazione dei piccoli utenti.

E nonostante sia evidente che Alexa abbia bisogno di conservare le voci dei bambini per perfezionare il suo algoritmo di riconoscimento vocale, questo non basta per giustificare il comportamento del colosso tecnologico, che di fatto ha infranto la legge. Con questa denuncia, quindi, la Commissione spera di dare un segnale piuttosto forte ad Amazon, che si sta dimostrando particolarmente lasciva nei confronti della privacy e della sicurezza dei suoi utenti.

L'azienda ha rilasciato una nota: “In Amazon, prendiamo molto sul serio le nostre responsabilità nei confronti dei nostri clienti e delle loro famiglie. I nostri dispositivi e servizi sono progettati per proteggere la privacy dei clienti e per fornire ai clienti il controllo sulla loro esperienza. Sebbene non siamo d'accordo con le affermazioni della FTC riguardanti sia Alexa che Ring e neghiamo di aver violato la legge, queste contestazioni sono ormai alle spalle".

“Abbiamo costruito Alexa con forti protezioni della privacy e controlli dei clienti, progettato Amazon Kids per conformarsi al COPPA (il Children's Online Privacy Protection Act del 1998, ndr) e collaborato con l'FTC prima di espandere Amazon Kids per includere Alexa. Come parte dell'accordo, abbiamo concordato di apportare una piccola modifica alle nostre pratiche già valide e rimuoveremo i profili dei minori che sono rimasti inattivi per più di 18 mesi, a meno che un genitore o tutore non scelga di mantenerli".

“Ring ha risolto prontamente li problemi in questione anni fa, ben prima che la FTC iniziasse la sua inchiesta. Il nostro obiettivo è stato e rimane quello di fornire prodotti e funzionalità che i nostri clienti apprezzano, pur mantenendo il nostro impegno a proteggere la loro privacy e sicurezza".

Fonte: Wired

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Associazioni benefiche per la salute mentale vendevano dati a Facebook per la pubblicità targettizzata
Next Il 74% dei data breach sono causati dall'errore umano

Privacy Day Forum 2023: il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy