Amazon и Microsoft независимо друг от друга заработали миллионы долларов в счетах Федеральной торговой комиссии (FTC) за нарушения конфиденциальности. В то время как нарушения конфиденциальности Amazon относятся к системам Alexa и Ring, Microsoft сталкивается с проблемой хранения личной информации детей на Xbox намного дольше, чем это допустимо, и передачи данных третьим лицам без ведома родителей.

Сотрудник Amazon шпионил за личными моментами пользователей с помощью камер Ring

Согласно судебному иску, поданному на прошлой неделе, Федеральная торговая комиссия заявила, что сотрудники Amazon и сторонние подрядчики в Украине, которые имели доступ к материалам Ring, могли загружать все видео клиентов без ограничений до июля 2017 года.

По данным FTC, в 2017 году сотрудник Amazon провел несколько месяцев, просматривая тысячи видеозаписей людей, в основном в «интимных местах» своих домов. В заявлении утверждается, что это неправомерное действие затронуло как минимум 81 женщину-пользовательницу Ring и коллег из подразделения Ring в Amazon.

Предосудительный поступок сотрудницы сначала заметила коллега, которая затем сообщила об этом своему начальнику. Начальник сначала не принял во внимание опасения, сославшись на то, что инженеры обычно просматривают отснятый материал, но вскоре понял, что нарушивший правила сотрудник в основном просматривал видео с «симпатичными девушками».

С тех пор указанный сотрудник был уволен, но до февраля 2019 года у Amazon не было никакого механизма для отслеживания таких нарушений конфиденциальности со стороны собственного персонала. Таким образом, у него не было возможности узнать, сколько сотрудников могли злоупотреблять приватным видео с камер Ring.

FTC потребовала от Ring возмещения ущерба в размере 5,8 млн долларов США, которые будут возмещены пострадавшим пользователям. Amazon также обязан удалить любые видео и данные, собранные с лица человека, полученные до 2018 года, а также любые рабочие продукты, полученные из этих видео.

Подразделение Amazon Alexa также оказалось в затруднительном положении из-за отдельного иска на 25 миллионов долларов США, в котором утверждается о нарушении Закона о Федеральной торговой комиссии и Закона о защите конфиденциальности детей в Интернете (COPPA). В жалобе, поданной Министерством юстиции (DOJ), утверждается, что Alexa в течение многих лет сохраняла голосовую и геолокационную информацию, связанную с тысячами детей, не предоставляя родителям возможности удалить данные своих детей.

Поскольку модели речи детей отличаются от моделей речи взрослых, Amazon использует эти данные для обучения Amazon Kids работе с продуктами Alexa for Echo. В случае одобрения судом Amazon придется выплатить гражданско-правовые санкции в размере 25 миллионов долларов США, не считая требования об удалении неактивных детских учетных записей в Alexa и запрета на использование голоса детей и данных о местоположении.

С тех пор Amazon пояснил, что Amazon Kids создан в соответствии с COPPA и что система Ring решила проблемы конфиденциальности до того, как FTC начала свое расследование.

Microsoft также обнаружила нарушение COPPA

Министерство юстиции также возбудило иск против Microsoft от имени FTC, требуя выплаты в размере 20 миллионов долларов США за нарушения COPPA. Министерство юстиции заявило, что компания хранила личную информацию о детях, подписавшихся на службу Xbox, гораздо дольше, чем это было необходимо. 

По данным FTC, до конца 2021 года Microsoft требовала определенную личную информацию от пользователя Xbox младше 13 лет, прежде чем привлекать родителя для создания учетной записи. Однако компания хранила такую ​​информацию в течение многих лет, даже если родитель оставил процесс регистрации незавершенным.

В жалобе утверждается, что дети после успешной регистрации могут создать профиль со своим «тегом игрока» и загрузить изображение и аватар, представляющие их, которые затем объединяются с уникальным постоянным идентификатором. Эта информация может быть передана сторонним играм и приложениям самими детьми. Родители остаются в стороне, и при необходимости им придется вручную отказаться от таких услуг. 

Длительное хранение детских профилей и неразглашение всей собранной информации родителям является нарушением положений COPPA.

Помимо выплаты штрафа, Microsoft также придется предпринять дополнительные шаги, включая получение повторного согласия от родителей для учетных записей, созданных до мая 2021 года, если владелец учетной записи все еще является ребенком, удаление всей собранной личной информации для родительского согласия в течение двух недель с момента дату сбора и информирование сторонних издателей о том, что пользователь является ребенком, при раскрытии им личной информации.

В сообщении в блоге на Xbox Wire Microsoft признала, что не оправдала ожиданий клиентов, и согласилась на урегулирование FTC. Компания подробно рассказала о различных изменениях и мерах по исправлению положения, которые она предпринимает для решения проблемы в соответствии с требованиями FTC и COPPA. Также уточняется, что данные о создании учетных записей для дочерних учетных записей не были удалены из-за «технической неисправности». По словам компании, с тех пор проблема была устранена, и указанные данные никогда не использовались, не передавались и не монетизировались.