Amazon bị phạt 25 triệu USD vì vi phạm quyền riêng tư của trẻ em

An toàn thông tin - Ngày đăng : 11:07, 02/06/2023

Amazon đã đồng ý trả khoản tiền phạt 25 triệu USD cho Uỷ ban thương mại Liên bang Mỹ (FTC), cũng như một khoản thanh toán riêng cho các khách hàng sử dụng dịch vụ của Ring.
An toàn thông tin

Amazon bị phạt 25 triệu USD vì vi phạm quyền riêng tư của trẻ em

Hoàng Linh {Ngày xuất bản}

Amazon đã đồng ý trả khoản tiền phạt 25 triệu USD cho Uỷ ban thương mại Liên bang Mỹ (FTC), cũng như một khoản thanh toán riêng cho các khách hàng sử dụng dịch vụ của Ring.

echo-amazon.png
Sản phẩm loa thông minh echo của Amazon (Ảnh: zdnet)

FTC và Bộ Tư pháp (DOJ) Mỹ cáo buộc Amazon vi phạm Quy tắc Đạo luật Bảo vệ Quyền riêng tư trực tuyến của trẻ em (Quy tắc COPPA) bằng cách lừa dối phụ huynh và người dùng Alexa về các hoạt động xóa dữ liệu của Amazon, lưu giữ bản ghi của trẻ em vô thời hạn và sử dụng dữ liệu vị trí địa lý và giọng nói nhạy cảm cho các mục đích riêng của mình.

Với cáo buộc này, FTC đã phạt Amazon 25 triệu USD và công ty sẽ phải sửa đổi các hoạt động xóa và đưa ra các biện pháp bảo vệ quyền riêng tư nghiêm ngặt cho Alexa, trợ lý giọng nói AI của công ty.

Samuel Levine, Giám đốc Cục Bảo vệ Người tiêu dùng của FTC cho biết: “Lịch sử lừa dối cha mẹ của Amazon, lưu giữ bản ghi của trẻ em vô thời hạn và phớt lờ yêu cầu xóa của cha mẹ đã vi phạm COPPA và hy sinh quyền riêng tư để kiếm lợi nhuận”.

Quy tắc COPPA quy định các công ty nên cho phép cha mẹ xóa dữ liệu của con cái họ và không được giữ lại dữ liệu của con cái họ vô thời hạn, đặc biệt là không được huấn luyện các thuật toán của họ.

Đối với các bậc phụ huynh, điều này có nghĩa là Amazon đảm bảo với người dùng là họ có thể xóa các bản ghi âm giọng nói và thông tin định vị địa lý do Alexa thu thập thông qua ứng dụng Alexa, nhưng FTC tuyên bố không phải như vậy. Lệnh giải thích rằng Amazon đã không tuân thủ việc xóa dữ liệu, không cung cấp cho phụ huynh thông báo có ý nghĩa về lỗi này và không đưa ra một hệ thống để xử lý quy trình xóa dữ liệu.

Trong một thông báo với ZDNET, Amazon tuyên bố cam kết bảo vệ quyền riêng tư của khách hàng và cung cấp cho họ quyền kiểm soát trải nghiệm của họ với các sản phẩm và dịch vụ của họ, nhưng không đồng ý với các tuyên bố của FTC liên quan đến cả Alexa và Ring và kịch liệt phủ nhận việc vi phạm luật.

Amazon, đã đồng ý trả khoản phạt dân sự 25 triệu USD để giải quyết vụ việc, tuyên bố rằng họ đã giữ các bản ghi âm giọng nói của trẻ em để cải thiện khả năng xử lý và nhận dạng giọng nói của Alexa, vì các mẫu giọng nói của trẻ em khác với người lớn.

Người dùng Alexa có thể truy cập và xóa bản ghi âm giọng nói trong ứng dụng dành cho thiết bị di động, vì bất kỳ điều gì họ hoặc con cái họ nói với trợ lý giọng nói thông qua thiết bị Echo hoặc loa thông minh khác có tích hợp Alexa đều được ghi lại.

"COPPA không cho phép các công ty giữ dữ liệu của trẻ em mãi mãi vì bất kỳ lý do gì, và chắc chắn không được đào tạo các thuật toán của họ", Levine nói thêm. Ông cũng lập luận rằng việc giữ lại này đã hy sinh quyền riêng tư của trẻ em vì lợi nhuận của Amazon.

Theo các yêu cầu của lệnh phạt, Amazon sẽ phải xóa các tài khoản con không hoạt động, một số bản ghi âm giọng nói và thông tin định vị địa lý. Công ty cũng phải ngừng sử dụng dữ liệu đó cho các thuật toán của mình.

Theo tuyên bố từ Amazon, "Chúng tôi đã xây dựng Alexa với các biện pháp bảo vệ quyền riêng tư và kiểm soát khách hàng mạnh mẽ, thiết kế Amazon Kids để tuân thủ COPPA và hợp tác với FTC trước khi mở rộng Amazon Kids để bao gồm Alexa. Là một phần của thỏa thuận dàn xếp, chúng tôi đã đồng ý thực hiện một sửa đổi nhỏ đối với các phương pháp vốn đã mạnh mẽ của mình và sẽ xóa hồ sơ trẻ em không hoạt động trong hơn 18 tháng trừ khi cha mẹ hoặc người giám hộ chọn giữ chúng".

Ring bị phạt vì giám sát khách hàng bất hợp pháp

Ring, một công ty an ninh gia đình thuộc sở hữu của Amazon, cũng đang phải đối mặt với cáo buộc của FTC vì xâm phạm quyền riêng tư của người dùng. Theo một lệnh riêng, Ring đã không cung cấp các biện pháp bảo vệ quyền riêng tư và bảo mật cơ bản bằng cách cho phép nhân viên và nhà thầu của mình truy cập bất hợp pháp vào các video riêng tư của khách hàng.

Điều này dẫn đến trường hợp mọi người xâm nhập vào tài khoản khách hàng, truy cập video của họ và kiểm soát máy ảnh của họ. FTC giải thích rằng những kẻ xấu này không chỉ xem các nguồn cấp dữ liệu camera mà còn xâm nhập vào tính năng nói chuyện hai chiều của thiết bị, với các trường hợp được ghi lại là chế nhạo trẻ em bằng những lời lẽ phân biệt chủng tộc, quấy rối tình dục các cá nhân và đe dọa các thành viên gia đình bằng tổn hại về thể chất nếu họ không trả tiền một khoản tiền chuộc.

FTC khẳng định rằng Ring đã biết về điều này nhưng đã không thực hiện hành động nào để ngăn chặn nó. Lệnh cấm Ring thu lợi từ việc truy cập bất hợp pháp các video của khách hàng và yêu cầu công ty trả 5,8 triệu USD dành cho khoản tiền hoàn lại của khách hàng, cũng như xóa mọi video và dữ liệu khuôn mặt của khách hàng được thu thập trước tháng 1/2018.

Trong tuyên bố phản hồi của mình, Amazon cho biết Ring đã giải quyết những vấn đề này từ nhiều năm trước, trước cuộc điều tra của FTC. "Trọng tâm của chúng tôi đã và vẫn là cung cấp các sản phẩm và tính năng mà khách hàng yêu thích, đồng thời duy trì cam kết bảo vệ quyền riêng tư và bảo mật của họ"./.

Hoàng Linh