Amazon phải trả 25 triệu đô la để giải quyết các khoản phí bảo mật của trẻ em
Amazon đã đồng ý trả một khoản phạt dân sự lên tới 25 triệu đô la để giải quyết các cáo buộc liên bang rằng họ đã vi phạm quy định bảo vệ quyền riêng tư trực tuyến của trẻ em. Nó thực hiện bằng cách thu thập và lưu trữ thông tin nhạy cảm từ trẻ em trong một thời gian dài. Các thông tin này bao gồm vị trí chính xác và bản ghi âm giọng nói của trẻ em.
Đây là một bước hành động pháp lý mới nhằm củng cố quản lý và yêu cầu các nền tảng công nghệ lớn nhất thế giới bảo vệ người dùng trẻ em của họ một cách tốt hơn. Vụ kiện này được đưa ra bởi Ủy ban Thương mại Liên bang và Bộ Tư pháp, tập trung vào việc Amazon đã xử lý thông tin cá nhân thu thập được từ trẻ em thông qua việc tương tác với trợ lý ảo của công ty, Alexa.
Theo một khiếu nại pháp lý đệ trình cho Tòa án Quận phía Tây Washington, cơ quan quản lý cho biết Amazon đã lưu trữ vô thời hạn các bản ghi âm giọng nói Alexa của trẻ em và sử dụng dữ liệu này cho mục đích kinh doanh, bao gồm việc đào tạo thuật toán để hiểu trẻ em. Hành động này vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em liên bang, được gọi là COPPA.
- Amazon chịu “lửa” trong trường hợp vi phạm nhãn hiệu gây nhầm lẫn ngược
- Các kỹ sư Al đang bị áp lực vì phải chạy đua để tung ra các công cụ Al
- Amazon cài nhân viên “nằm vùng” trên chợ điện tử của đối thủ
- Các xu hướng Internet AR, VR và nhập vai lớn nhất năm 2024
- 10 xu hướng an ninh mạng lớn nhất năm 2024
Theo COPPA, các dịch vụ trực tuyến dành cho người dưới 13 tuổi phải có sự đồng ý của phụ huynh trước khi thu thập thông tin cá nhân của trẻ em và phải cho phép phụ huynh xóa dữ liệu này. Tuy nhiên, ngay cả sau khi phụ huynh đã yêu cầu xóa bản ghi âm giọng nói của con em họ, Amazon vẫn không thể xóa các bản ghi trò chuyện giữa trẻ em và Alexa khỏi cơ sở dữ liệu của mình, theo các nhà quản lý.
Theo Samuel Levine, Giám đốc Cục Bảo vệ Người tiêu dùng của FTC, việc Amazon lừa dối cha mẹ và giữ các bản ghi âm của trẻ em vô thời hạn, đồng thời bỏ qua yêu cầu xóa dữ liệu của cha mẹ, là vi phạm quy định về quyền riêng tư trực tuyến của trẻ em và hy sinh quyền riêng tư để đạt lợi nhuận. Ông nói rằng COPPA không cho phép các công ty giữ dữ liệu của trẻ em mãi mãi vì bất kỳ lý do gì và chắc chắn không cho phép các công ty đào tạo các thuật toán của họ.
Khiếu nại cũng cáo buộc Amazon đã lừa dối người tiêu dùng, bao gồm cả phụ huynh, bằng cách liên tục cam đoan rằng họ có thể xóa dữ liệu, nhưng lại không thực hiện đầy đủ các yêu cầu xóa từ người dùng.
Mặc dù đã đồng ý giải quyết các cáo buộc, Amazon cho biết họ không đồng ý với các tuyên bố của FTC và phủ nhận việc vi phạm luật trẻ em. Công ty cho biết rằng họ đã xây dựng Alexa với các biện pháp bảo vệ quyền riêng tư và kiểm soát mạnh mẽ dành cho khách hàng. Họ cũng nhấn mạnh rằng dịch vụ Amazon Kids, một nền tảng cho phép phụ huynh quản lý trò chơi, sách và nội dung khác cho con cái của họ, tuân thủ luật riêng tư trực tuyến của trẻ em. Amazon cũng khẳng định rằng họ đã làm việc với FTC trước khi mở rộng nội dung dành cho trẻ em trong dịch vụ, bao gồm cả Alexa.
Theo thỏa thuận dàn xếp được đề xuất, Amazon sẽ bị yêu cầu xóa các bản ghi âm giọng nói của trẻ em, dữ liệu vị trí chính xác và các tài khoản Alexa không hoạt động của trẻ em. Thỏa thuận cũng đề nghị cấm Amazon tuyên bố sai về cách họ xử lý các bản ghi âm giọng nói, dữ liệu vị trí và dữ liệu trẻ em. Để thực hiện thỏa thuận, cần có sự phê chuẩn từ tòa án liên bang.
Vụ việc liên quan đến Amazon xảy ra trong bối cảnh công chúng đang quan tâm về cách mà một số mạng xã hội, dịch vụ trò chơi và nhà sản xuất thiết bị nổi tiếng đối xử với người dùng nhỏ tuổi. Nó cũng nhấn mạnh nỗ lực tăng cường của Ủy ban Thương mại Liên bang để yêu cầu các nền tảng công nghệ lớn nâng cao bảo vệ thông tin nhạy cảm, bao gồm vị trí chính xác và thông tin cá nhân khác có thể đe dọa quyền riêng tư và sức khỏe của người dùng trưởng thành và trẻ em.
Vào tháng 12 năm trước, Epic Games, nhà sản xuất Fortnite, đã đồng ý trả 520 triệu đô la để giải quyết các cáo buộc từ FTC rằng họ đã thu thập dữ liệu trái phép từ người chơi dưới 13 tuổi và gây ra hàng triệu thanh toán không mong muốn. Năm 2019, Google cũng đồng ý trả 170 triệu đô la để giải quyết các cáo buộc từ FTC và Tổng chưởng lý New York về việc vi phạm quyền riêng tư của trẻ em trên YouTube.
Việc tăng cường quy định để bảo vệ trẻ em trực tuyến không chỉ giới hạn trong lãnh thổ Hoa Kỳ. Vào tháng 9 năm trước, các quan chức quản lý tại Ireland đã thông báo rằng họ sẽ áp phạt Meta khoản tiền khoảng 400 triệu đô la do việc xử lý thông tin trẻ em trên Instagram. Meta đã phản đối quyết định này và đang lên kế hoạch kháng cáo.
Trong một trường hợp khác vào ngày thứ Tư, FTC đã buộc tội Ring, dịch vụ camera an ninh gia đình, về việc nghiêm trọng vi phạm quyền riêng tư của người dùng. FTC cho biết lỗ hổng về bảo mật và quyền riêng tư trong công ty đã cho phép nhân viên theo dõi khách hàng một cách bất hợp pháp và để tin tặc xâm nhập vào tài khoản của người dùng.
Các quan chức cho biết Ring, một công ty mà Amazon đã mua lại vào năm 2018, đã không áp dụng các biện pháp bảo mật và quyền riêng tư “hợp lý” từ ít nhất năm 2016 đến tháng 1 năm 2020.
Ví dụ, vào năm 2017, một nhân viên của Ring đã xem hàng nghìn video của nhiều khách hàng nữ, bao gồm cả các vị trí nhạy cảm như phòng ngủ và phòng tắm của họ, theo một đơn kiện được nộp tại Tòa án Quận Columbia của Hoa Kỳ.
Thỏa thuận giải quyết đề xuất sẽ yêu cầu Amazon trả lại 5,8 triệu đô la cho người tiêu dùng, thực hiện các biện pháp bảo mật nghiêm ngặt và xóa các thuật toán hoặc dữ liệu khác thu được từ việc xem video của người tiêu dùng một cách bất hợp pháp.
Trong một tuyên bố, Amazon cho biết Ring đã giải quyết các vấn đề liên quan đến bảo mật và quyền riêng tư trước khi FTC bắt đầu điều tra.
