Notebookcheck Logo

A Amazon terá de pagar mais de US$ 30 milhões e a Microsoft US$ 20 milhões à FTC por violações de privacidade do Ring, Alexa e Xbox

A Amazon e a Microsoft estão sendo multadas pesadamente pela FTC por violarem as leis de privacidade. (Fonte da imagem: @simplicity no Unsplash)
A Amazon e a Microsoft estão sendo multadas pesadamente pela FTC por violarem as leis de privacidade. (Fonte da imagem: @simplicity no Unsplash)
A FTC dos EUA multou a Amazon e a Microsoft por violarem as leis de privacidade. A Amazon está sendo multada em mais de US$ 30 milhões por violação da privacidade do usuário e não conformidade com a COPPA em seus sistemas Ring e Alexa. A comissão de comércio também exigiu que a Microsoft pague US$ 20 milhões por violar a COPPA ao não ser transparente com os pais sobre o compartilhamento de informações pessoais de crianças no Xbox com terceiros e ao reter dados de criação de conta por mais tempo do que o necessário.

A Amazon e a Microsoft, de forma independente, tiveram que desembolsar milhões de dólares em acordos com a Federal Trade Commission (FTC) por violações de privacidade. Embora os lapsos de privacidade da Amazon digam respeito aos sistemas Alexa e Ring, a Microsoft está enfrentando a pressão por armazenar informações pessoais de crianças no Xbox por muito mais tempo do que o permitido e compartilhar os dados com terceiros sem o conhecimento dos pais.

Funcionário da Amazon espionou os momentos privados dos usuários com as câmeras Ring

 

De acordo com um processo judicial https://www.ftc.gov/system/files/ftc_gov/pdf/complaint_ring.pdf apresentado na semana passada, a FTC disse que os funcionários da Amazon e terceiros contratados na Ucrânia que tinham acesso às filmagens da Ring podiam baixar todos os vídeos dos clientes sem restrições antes de julho de 2017

.

 

De acordo com a FTC, um funcionário da Amazon passou vários meses em 2017 assistindo a milhares de gravações de vídeo de pessoas, a maioria em "espaços íntimos" em suas casas. O processo alega que esse ato inadequado afetou pelo menos 81 usuárias do Ring e colegas de trabalho na unidade do Ring na Amazon.

O ato condenável da funcionária foi notado pela primeira vez por uma colega que, em seguida, levou o caso ao seu supervisor. Inicialmente, a supervisora desconsiderou a preocupação, alegando que é normal que os engenheiros leiam as filmagens, mas logo percebeu que o funcionário infrator estava vendo principalmente vídeos de "garotas bonitas".

A referida funcionária foi demitida, mas a Amazon não tinha nenhum mecanismo antes de fevereiro de 2019 para monitorar essas violações de privacidade de sua própria equipe. Portanto, não tinha como saber quantos funcionários poderiam ter abusado de vídeos privados das câmeras da Ring.

A FTC pediu US$ 5,8 milhões em danos à Ring, que serão reembolsados aos usuários afetados. A Amazon também é obrigada a excluir todos os vídeos e dados coletados do rosto de um indivíduo obtidos antes de 2018, juntamente com quaisquer produtos de trabalho derivados desses vídeos.

A divisão Alexa da Amazon também se viu em maus lençóis em um processo separado de US$ 25 milhões que alega violação da Lei FTC e da Lei de Proteção à Privacidade Online das Crianças (COPPA). A queixa, que foi apresentada pelo Departamento de Justiça (DOJ), alega que a Alexa reteve informações de voz e geolocalização associadas a milhares de crianças por muitos anos, sem oferecer aos pais uma maneira de excluir os dados de seus filhos.

Como os padrões de fala das crianças são diferentes dos adultos, a Amazon usa esses dados para treinar o Amazon Kids na Alexa para os produtos Echo. Se aprovado pelo tribunal, a Amazon terá que desembolsar US$ 25 milhões em penalidades civis, além de exigir a exclusão de contas inativas de crianças na Alexa e a proibição do uso de dados de voz e localização de crianças.

Desde então, a Amazon esclareceu que o Amazon Kids foi desenvolvido para estar em conformidade com a COPPA e que o sistema Ring abordou as preocupações com a privacidade antes de a FTC iniciar sua investigação.

A Microsoft também violou a COPPA

O DOJ também abriu um processo contra a Microsoft em nome da FTC, buscando um pagamento de US$ 20 milhões por violações da COPPA. O DOJ alegou que a empresa reteve informações pessoais de crianças que se inscreveram no serviço Xbox por muito mais tempo do que o necessário.

De acordo com a FTCaté o final de 2021, a Microsoft exigia certas informações pessoais de um usuário do Xbox com menos de 13 anos antes de envolver os pais na criação da conta. No entanto, a empresa retinha essas informações por muitos anos, mesmo que os pais deixassem o processo de registro incompleto.

A reclamação alega que as crianças, após o registro bem-sucedido, podem criar um perfil que inclui seu "gamertag" e carregar uma foto e um avatar que as representem, os quais são combinados com um identificador persistente exclusivo. Essas informações podem ser compartilhadas com jogos e aplicativos de terceiros pelas próprias crianças. Os pais são deixados de fora e terão que optar manualmente por não participar desses serviços, se necessário.

A longa retenção dos perfis das crianças e a não divulgação de todas as informações coletadas aos pais violam as disposições da COPPA.

Além de pagar a multa, a Microsoft também terá que tomar medidas adicionais, incluindo a obtenção de um novo consentimento dos pais para contas criadas antes de maio de 2021, se o titular da conta ainda for uma criança, a exclusão de todas as informações pessoais coletadas para consentimento dos pais dentro de duas semanas a partir da data de coleta e a informação de editores terceirizados de que o usuário é uma criança ao divulgar informações pessoais a eles.

Em uma postagem no blog https://news.xbox.com/en-us/2023/06/05/xbox-ftc-settlement-reimagining-future-of-safety-xbox/ no Xbox Wire, a Microsoft admitiu não ter atendido às expectativas dos clientes e concordou com um acordo da FTC. A empresa detalhou as várias alterações e medidas corretivas que está adotando para resolver o problema de acordo com os requisitos da FTC e da COPPA. Ela também esclareceu que os dados de criação de contas de crianças não foram excluídos devido a uma "falha técnica". O problema já foi corrigido e os dados mencionados nunca foram usados, compartilhados ou monetizados, de acordo com a empresa.

Compre o Xbox Series X na Amazon

Fonte(s)

FTC (1), (2), e (3)

Resposta da Amazon (1) e (2)

Resposta da Microsoft

CNBC

The Verge

Imagem de divulgação: @simplicity no Unsplash

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2023 06 > A Amazon terá de pagar mais de US$ 30 milhões e a Microsoft US$ 20 milhões à FTC por violações de privacidade do Ring, Alexa e Xbox
Vaidyanathan Subramaniam, 2023-06- 7 (Update: 2023-06- 7)