Le règlement Amazon FTC a été annoncé aujourd’hui par la Federal Trade Commission (FTC). Amazon a accepté de payer plus de 30 millions de dollars pour résoudre deux poursuites distinctes en matière de confidentialité alléguant que l’entreprise avait violé la vie privée des consommateurs via son assistant vocal Alexa et ses caméras de sonnette Ring.
Dans le premier cas, un parent affirme qu’Amazon a collecté et stocké de manière inappropriée les enregistrements vocaux et les données de géolocalisation de son enfant, en violation de la loi COPPA (Children’s Online Privacy Protection Act). La plainte affirme également qu’Amazon n’a pas accédé aux demandes des parents d’effacer ces informations.
La deuxième affirmation est qu’Amazon a induit les gens en erreur sur ce qu’il fait avec les informations qu’il recueille via les appareils Alexa et Ring. La plainte indique qu’Amazon a déformé la mesure dans laquelle les consommateurs pourraient exercer un choix sur la collecte et l’utilisation par Amazon de leurs informations personnelles.
Règlement Zoom : Epiqpay est-il légitime ?
Règlement Amazon FTC: les violations de la vie privée de Ring et Alexa coûtent plus de 30 millions de dollars
Le règlement Amazon FTC pour Alexa coûtera 25 millions de dollars car il a enfreint la loi sur la protection de la vie privée sur Internet des enfants. Amazon a été accusé par le directeur de la protection des consommateurs de la FTC, Samuel Levine, d’avoir mis « la confidentialité à des fins lucratives » en « faisant fi des demandes de suppression des parents ».
« Nous avons construit Alexa avec de solides protections de la vie privée et des contrôles client, conçu Amazon Kids pour se conformer à la COPPA et collaboré avec la FTC avant d’étendre Amazon Kids pour inclure Alexa », a déclaré Amazon dans un communiqué. déclaration mercredi. « Dans le cadre du règlement, nous avons convenu d’apporter une petite modification à nos pratiques déjà solides et supprimerons les profils d’enfants inactifs depuis plus de 18 mois, à moins qu’un parent ou un tuteur ne décide de les conserver. »
Dans le règlement Amazon FTC pour Ring, la FTC affirme que l’acquisition de l’entreprise par Amazon en 2018 a donné aux employés et aux sous-traitants l’accès aux images privées des clients. De mauvaises mesures de sécurité signifient que certains comptes peuvent être compromis. La FTC a émis une ordonnance obligeant Ring à payer 5,8 millions de dollars à utiliser pour les remboursements des clients.
« Ring a rapidement résolu les problèmes en cause il y a des années, bien avant que la FTC ne commence son enquête », a déclaré Amazon. « Notre objectif a été et reste de fournir des produits et des fonctionnalités que nos clients adorent, tout en respectant notre engagement à protéger leur confidentialité et leur sécurité. »
En plus du paiement monétaire, Amazon a accepté de mettre en œuvre les mesures de confidentialité suivantes :
- Créez une nouvelle politique de confidentialité pour les appareils Ring qui soit plus transparente sur la manière dont Amazon collecte et utilise les données.
- Donnez aux utilisateurs plus de contrôle sur leurs paramètres de confidentialité, y compris la possibilité de refuser la collecte et le partage de données.
- Mettez en place des mesures de sécurité renforcées pour protéger les données des utilisateurs.
- Former ses employés au respect de la vie privée.
Alors qu’Amazon est fortement en désaccord avec les affirmations de la FTC concernant Alexa et Ring, la société espère que ce règlement aidera à mettre fin à la controverse.
Les derniers grands règlements de l’environnement numérique non sécurisé : Equifax et T-Mobile
La société d’évaluation du crédit Equifax a reconnu le 7 septembre 2017 que l’un de ses réseaux informatiques avait eu une fuite de données qui avait exposé les informations personnelles de 143 millions de clients, qui sont finalement passés à 147 millions. Ces enregistrements comprenaient des informations sur les noms, résidences, dates de naissance, numéros de sécurité sociale et numéros de carte de crédit des clients, qui peuvent tous être exploités à des fins de fraude et d’usurpation d’identité.
Equifax a accepté de créer un fonds pour fournir aux clients une surveillance gratuite du crédit, une protection contre le vol d’identité et une indemnisation en espèces pouvant atteindre 20 000 $ par personne lésée par l’événement, conformément aux conditions de l’accord. De plus, l’entreprise doit payer des frais de justice et des amendes gouvernementales.
Examinez de plus près comment les violations de données affectent les entreprises : Règlement d’une violation de données d’Equifax
La vulnérabilité de cybersécurité a été révélée pour la première fois par T-Mobile et rendue publique le 16 août 2021. Selon des rapports, près de 77 millions d’informations personnellement identifiables de consommateurs ont été volées en raison de la violation de données de T-Mobile. Celle-ci contenait des données de base de données telles que les adresses, les dates de naissance, les numéros de sécurité sociale, les numéros de permis de conduire, les IMEI uniques et les codes d’identification pour les téléphones des clients, etc.
S’il est accordé, l’accord de 350 millions de dollars avec T-Mobile représentera le deuxième paiement le plus important de l’histoire des États-Unis pour une violation de données.
Examinez de plus près comment les violations de données affectent les entreprises : Règlement de violation de données T-Mobile
Autres colonies qui ont fait l’actualité cette année : Règlement Epic Games, Règlement TCA, Accord de confidentialité des données Tiktok, Règlement de confidentialité de Snapchat, et Règlement du procès de suivi de localisation Google
Les violations de données et les piratages sont les plus gros problèmes d’aujourd’hui. Consultez les dernières violations de données pour plus d’informations :
