智能音响私留儿童隐私数据,这家大厂被罚1.7亿!
作者:Ada
智次方・物联网智库 整理发布
今天凌晨,据美国媒体Business Insider报道,根据华盛顿州一名联邦法官本周批准的和解协议,亚马逊同意在今年年底前改变其处理儿童数据的方式,包括通过其Alexa语音助手收集的数据,并在下周内向美国政府支付2500万美元的罚款。
事情可以追溯到今年5月底,美国联邦贸易委员会(Federal Trade Commission,FTC)宣布,亚马逊分别就其旗下语音助手部门Alexa和智能家居公司Ring所涉侵犯隐私问题与FTC达成和解协议,同意支付共超过3000万美元的罚款。
其中Alexa被罚款约2500万,Ring被罚款约500万,和解协议将于相关法院批准后生效。
如今,法院正式批准了这份协议,一锤定音,亚马逊也将履约。
亚马逊为何被罚
根据FTC提交的投诉,本次处罚的起因在于,亚马逊阻止家长根据《儿童在线隐私保护法规则》(COPPA规则)行使其删除权,多年来保留敏感的语音和地理定位数据,并将其用于自己的目的,同时使数据面临因不必要的访问而受到损害的风险。
美国联邦贸易委员会消费者保护局局长塞缪尔·莱文 (Samuel Levine) 表示:“亚马逊误导家长、无限期保留儿童录音以及无视家长删除请求的历史违反了 COPPA,并为了利润而牺牲了隐私。” ,其还表示:“COPPA 不允许公司以任何理由永久保留儿童数据,当然也不允许公司训练他们的算法。”
根据FTC的投诉,亚马逊曾多次向包括家长在内的用户保证,其可以删除从Alexa语音助手收集的语音录音以及Alexa应用程序收集的地理位置信息。然而,亚马逊却未能兑现这些承诺,多年来保留了部分信息,并使用非法保留的数据来帮助改进其Alexa算法。
值得关注的是,亚马逊能够提供针对儿童的支持Alexa的设备和服务,并收集儿童的个人数据,包括录音。投诉称,亚马逊无限期保留儿童的录音,除非家长要求删除这些信息。联邦贸易委员会表示,即使当家长试图删除这些信息时,亚马逊也未能从其所有数据库中删除孩子们所说的话的记录。
FTC在一份新闻稿中表示,儿童的的语言模式可能对亚马逊特别有价值,因为它们不同于成年人。这意味着孩子们的声音记录可以为Alexa算法提供一个重要的训练数据集,以更好地响应孩子们的声音。但是,亚马逊未能建立一个有效的系统来满足用户数据删除的要求。
虽然亚马逊声称保留儿童的录音是为了帮助其响应语音命令、允许家长查看这些录音,并提高Alexa的语音识别和处理能力。但这一行为所带来的数据安全隐患显然更令用户担忧。
所以,根据美国司法部提交的拟议联邦法院命令 ,亚马逊将被要求删除不活跃的儿童账户以及某些录音和地理位置信息,并将被禁止使用此类数据来训练其算法。
此外,上文中所提到的Ring是亚马逊在2018年4月收购的一家智能家居设备制造商,主要生产智能门铃、家庭摄像头和警报系统。
在FTC发布的另一份报告中显示,一名亚马逊员工在数月内观看了几千名Ring摄像头产品女性用户的视频,而这些摄像头有的被放置在浴室、卧室等私密空间。
同时,FTC还指出,由于Ring未能采取标准安全措施为用户个人信息提供保护,黑客通过“撞库”等手段长期非法入侵和控制了数万名用户账户。黑客不仅浏览用户私人视频,还使用摄像头的双向功能对用户进行性骚扰、侮辱、威胁和勒索。
所以,除了罚款之外,Ring还将被要求删除2018年以前收集的所有用户人脸数据及由此生成的相关数据产品。
无独有偶,就在亚马逊被罚后不久,FTC再次宣布,微软就其非法收集和保留儿童用户个人信息一事与FTC达成和解协议,同意支付约2000万美元罚款,并于两周内删除未经父母同意而创建的儿童账号相关信息。
微软方对此回应称,该情况系技术故障导致,并无儿童数据被非法使用或共享。
智能与安全如何平衡
诚然,作为最贴近用户的智能化场景,体验至上的智能家居应用不断在引入创新技术与设备,以期提供更加聪明、人性化、无感化的服务。
然而,在这个“数据为王”的时代,智能化提升的关键便是大量数据支撑下的模型训练,而不同于智慧城市、智能驾驶等场景,家居生活中的数据私密性较高,对于用户而言,既希望享受更加智能的无感化服务,又不希望个人数据被滥用;对于企业而言,用户数据是产品迭代的突破口,同时也是最不易获取的“宝藏”,势必想要物尽其用。
近年来,随着智能终端种类日益丰富,数据采集的入口也越来越多,数据种类也愈发繁杂。
走进千家万户的智能音箱自无需多言,其通过问答交互便能够采集用户的声音、位置信息,还能够根据用户的提问进而通过算法推测其喜好。
摄像头更是随着家居安防、逗宠、婴儿/老人看护等场景的规模化应用也逐渐走进了更多家庭,而其所能够采集到的视频数据则更加私密。
最近两年,毫米波也在智能家居领域得到了进一步应用,可以感知——人体的存在与否,判断房间里有没有人;人体的运动信息,速度和方位;人体的姿态,是坐着还是站着还是躺着。
除此之外,智能门锁、智能门铃等还可以采集用户的指纹、人脸数据等。
显而易见,在完整的智能家居系统中,采集的数据维度越精细、数据来源越丰富、数据量越大,所训练的“智能管家”就越“贴心”。所以,在某种程度上,用户用数据帮助企业训练定制化的智能服务也是一种公平交易,但是,这背后往往隐藏着不法分子,企图从中牟利。
多年来,家庭隐私数据泄露的社会性新闻屡见不鲜,这也一再冲击着消费者对于智能终端的信任。
去年年底,《麻省理工科技评论》在一篇长文调查中,却曝光了iRobot公司的扫地机器人自带摄像头拍摄用户的事件,甚至包括用户在家上厕所的动态也被拿去给人工智能模型当做训练数据,还被发到了网络上。
根据国外媒体的爆料,类似下方的图片是由iRobot公司开发的Roomba J7系列扫地机器人拍摄,之后这些数据则会被发给人工智能数据标注公司Scale AI进行处理。同时,下图中的人脸信息其实是清晰可见的,马赛克部分是由《麻省理工科技评论》为保护隐私而特地手动添加的。
而在国内市场还隐藏着一条黑色产业链,以贩卖家庭摄像头ID牟利。
图源:都市报道
举例来看,2021年,都市报道记者曾经过数月的调查,成功卧底潜入了一个利用摄像头偷拍的犯罪团伙内部。除了售卖针孔摄像机视频外,其还拥有专业的破解软件。
犯罪团伙人员向记者演示,利用其破解软件,不到半个小时内,吉林省就有3000多个家庭摄像头的ID、用户名和密码被成功破解。此外,他们还在出售一款名叫“破解摄像头助手”的软件,5000元一套,只要提供摄像头ID、用户名及密码,就可以利用这套软件强行入侵、监控他人隐私。
更令人毛骨悚然的是,这套软件不仅可以获取监控画面,还可以实现远程控制,甚至能调整摄像头角度。
虽然上述新闻报道中的违法行为均已被曝光并纠正,但我们都知道,智能家居在带来便利的同时,安全隐患很难根除。
在联网上云所带来的数据泄露风险日益加剧之际,业界也开始探索如何能够既完成数据采集,又令用户安心。本地控制或许可以在一定程度上提供一个新的思路。
对于智能家居设备来说,它们的控制逻辑大体相似:当用户对设备发出某种指令后,设备会将接收到的指令上传到云端服务器去识别,再由云端下发相应的指令给对应的设备。在这个传输链条中,涉及到了本地、网络、协议、设备等多个环节。
而苹果HomeKit采取了不同的策略,非常强调本地化。也正因如此,数据不会被传到局域网之外,很好地保护了用户隐私。
在苹果HomeKit的框架之下,不论设备厂商使用了哪款通信模组,只要支持蓝牙和WiFi,并且集成HAP(HomeKit Accessary Protocol)协议即可。而在HAP协议下,iCloud负责管理设备列表、永久秘钥和房间分组等信息,所有的控制都是在本地完成。
此外,国内厂商庆科信息也推出了可以实现全屋智能本地联动的MXMESH解决方案,该方案发挥了BLE MESH网络的本地通信优势,实现超低功耗、广覆盖、大规模设备可控。
MXMESH方案独创的智能节点技术,可以让手机直接作为MESH网络节点入网,通过蓝牙对设备进行本地控制,消费者可以在手机APP内预设联动场景,并通过离线语音功能实现全屋智能设备的本地联动。
但是,值得注意的是,智能家居长期发展下所产生的生态壁垒对于全屋智能的本地控制而言也是重要的挑战,分属不同企业生态的产品通过云端服务来联动尚且不能完全实现,更不用说是本地控制了。
未来,如果能够在以Matter为代表互联互通标准的推动下,实现真正的全屋设备互操作,那么,基于本地控制所带来的数据反馈延迟降低、用户隐私安全提升以及联动体验的提升也将不再遥远。
精选推荐
微信扫码关注该文公众号作者