Problema 3186

Incidentes Asociados

Incidente 5564 Reportes
Amazon Allegedly Violated Children's Privacy through Default Voice Collection Settings

La FTC y el Departamento de Justicia acusan a Amazon de violar la ley de privacidad infantil al conservar para siempre las grabaciones de voz de Alexa de los niños y socavar las solicitudes de eliminación de los padres
ftc.gov · 2023

La Comisión Federal de Comercio y el Departamento de Justicia requerirán que Amazon revise sus prácticas de eliminación e implemente estrictas medidas de protección de la privacidad para resolver los cargos de que la compañía violó la Regla de la Ley de Protección de la Privacidad Infantil en Línea (Regla COPPA) y engañó a los padres y usuarios del servicio de asistente de voz de Alexa. sobre sus prácticas de eliminación de datos.

Según una queja presentada por el Departamento de Justicia en nombre de la FTC, Amazon impidió que los padres ejercieran sus derechos de eliminación en virtud de la Regla COPPA, mantuvo datos confidenciales de voz y geolocalización durante años y los usó para sus propios fines, mientras ponía los datos en riesgo de daño por acceso innecesario.

“El historial de Amazon de engañar a los padres, mantener las grabaciones de los niños indefinidamente y desobedecer las solicitudes de eliminación de los padres violó la COPPA y sacrificó la privacidad por las ganancias”, dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. “COPPA no permite que las empresas conserven los datos de los niños para siempre por ningún motivo, y ciertamente no entrenan sus algoritmos”.

Según la orden judicial federal propuesta también presentada por el Departamento de Justicia, Amazon deberá eliminar cuentas infantiles y ciertas grabaciones de voz e información de geolocalización y se le prohibirá utilizar dichos datos para entrenar sus algoritmos. La orden propuesta debe ser aprobada por el tribunal federal para entrar en vigor.

Según la denuncia, Amazon aseguró de manera destacada y repetida a sus usuarios, incluidos los padres, que podían eliminar las grabaciones de voz recopiladas de su asistente de voz Alexa y la información de geolocalización recopilada por la aplicación Alexa. Sin embargo, la compañía no cumplió con estas promesas cuando conservó parte de esta información durante años y utilizó los datos que retuvo ilegalmente para ayudar a mejorar su algoritmo de Alexa, según la denuncia.

Amazon, uno de los minoristas más grandes del mundo, recopila grandes cantidades de datos sobre los consumidores, desde sus datos de geolocalización a través de la aplicación Alexa de la empresa hasta sus grabaciones de voz recopiladas por el servicio de asistente de voz Alexa de Amazon. La empresa afirma que su servicio Alexa y los dispositivos Echo están "diseñados para proteger su privacidad" y que los padres y otros usuarios pueden eliminar los datos de geolocalización y las grabaciones de voz.

Amazon también ofrece dispositivos y servicios habilitados para Alexa dirigidos a niños y recopila datos personales, incluidas grabaciones de voz, de niños. Amazon retuvo las grabaciones de los niños indefinidamente, a menos que un padre solicitara que se eliminara esta información, según la denuncia. E incluso cuando un padre trató de eliminar esa información, dijo la FTC, Amazon no eliminó las transcripciones de lo que dijeron los niños de todas sus bases de datos.

La Regla COPPA requiere, entre otras cosas, que un operador de un sitio web comercial o servicio en línea dirigido a niños menores de 13 años notifique a los padres sobre la información que recopila de los niños, obtenga el consentimiento de los padres para la recopilación de esos datos y permita que eliminen esa información en cualquier momento. Además, dicho servicio tiene prohibido retener la información recopilada de niños menores de 13 años por más tiempo del razonablemente necesario para brindar el servicio.

Amazon afirmó que retuvo las grabaciones de voz de los niños para ayudarlo a responder a los comandos de voz, permitir que los padres los revisen y mejorar las capacidades de procesamiento y reconocimiento de voz de Alexa, según la denuncia. Los patrones de habla y los acentos de los niños difieren de los de los adultos, por lo que las grabaciones de voz retenidas ilegalmente proporcionaron a Amazon una valiosa base de datos para entrenar el algoritmo de Alexa para que comprenda a los niños, beneficiando su resultado final a expensas de la privacidad de los niños.

La FTC dijo que la compañía no implementó un sistema efectivo para garantizar que cumpliera con las solicitudes de eliminación de datos de los usuarios y para dar a los padres un aviso significativo sobre la eliminación. Incluso cuando Amazon descubrió que no eliminaba los datos de geolocalización, la FTC dijo que Amazon no solucionó los problemas repetidamente.

Orden propuesta

Además del requisito de eliminación de datos en la orden propuesta, Amazon deberá pagar una multa civil de $25 millones. Otras disposiciones de la orden propuesta:

  • Prohibir que Amazon utilice la geolocalización, la información de voz y la información de voz de los niños sujeta a las solicitudes de eliminación de los consumidores para la creación o mejora de cualquier producto de datos;
  • Exigir a la empresa que elimine las cuentas inactivas de Alexa de los niños;
  • Requerir que Amazon notifique a los usuarios sobre la acción de la FTC-DOJ contra la empresa;
  • Requerir que Amazon notifique a los usuarios sobre sus prácticas y controles de retención y eliminación;
  • Prohibir a Amazon tergiversar sus políticas de privacidad relacionadas con la geolocalización, la voz y la información de la voz de los niños; y
  • Ordenar la creación e implementación de un programa de privacidad relacionado con el uso de la información de geolocalización por parte de la empresa.

La Comisión votó 4-0 para remitir la denuncia al Departamento de Justicia para su presentación. La votación de la Comisión se cerró en una fecha anterior a la salida de la agencia de la comisionada Christine S. Wilson. Ella emitió una declaración concurrente sobre el asunto antes de dejar la agencia. El comisionado Alvaro Bedoya también [emitió una declaración por separado] (/system/files/ftc_gov/pdf/Bedoya-Statement-on-Alexa-Joined-by-LK-and-RKS-Final-1233pm.pdf), junto con la presidenta de la FTC, Lina M. Khan y la comisionada Rebecca Kelly Slaughter.

El Departamento de Justicia presentó la denuncia y la orden estipulada en el Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Washington.

NOTA: La Comisión autoriza la presentación de una denuncia cuando tiene “motivos para creer” que el demandado mencionado está violando o está a punto de violar la ley y le parece a la Comisión que un procedimiento es de interés público. Las órdenes estipuladas tienen fuerza de ley cuando son aprobadas y firmadas por el juez del Tribunal de Distrito.

Los abogados principales del personal en este asunto son Elisa Jillson, Andy Hasty y Julia Horwitz de la Oficina de Protección al Consumidor de la FTC.

El anuncio de hoy subraya el compromiso de la FTC de proteger no solo la privacidad de los niños, sino también la privacidad de todos los consumidores. Hoy temprano, la FTC [anunció una acción](/news-events/news/press-releases/2023/05/ftc-says-ring-employees-ilegally-surveilled-customers-failed-stop-hackers-take-control- usuarios) contra la subsidiaria de Amazon, Ring, por los cargos de que la compañía de cámaras de seguridad para el hogar comprometió la privacidad de sus clientes al permitir que cualquier empleado o contratista acceda a los videos privados de los consumidores y al no implementar protecciones básicas de privacidad y seguridad, lo que permitió a los piratas informáticos tomar el control de cuentas, cámaras y videos de los consumidores.

Leer la Fuente