アマゾン、親を騙し児童プライバシー法違反で2500万ドルの罰金

米連邦取引委員会（FTC）は、児童オンラインプライバシー保護法（COPPA）に違反し、データ削除の慣行に関して保護者を欺いたとして、アマゾンに2500万ドルの罰金を科した。

司法省はFTCに代わって訴状を提出し、AmazonはAlexa音声アシスタントサービスや同社の一連のスマートスピーカーを通じて収集されたデータに関して、さまざまな面で親や子供たちに不利益を与えていると主張した。

FTCの消費者保護局長サミュエル・レヴィン氏は、「親を誤解させ、子供の録画を無期限に保存し、親の削除要求を無視してきたアマゾンの歴史はCOPPAに違反し、利益のためにプライバシーを犠牲にしてきた」と述べた。 「COPPAは、企業がいかなる理由であっても子供のデータを永久に保管することを許可しておらず、アルゴリズムをトレーニングすることも当然禁止しています。」

訴状には、アマゾンが「Alexa音声アシスタントから収集した音声録音やAlexaアプリが収集した地理位置情報を削除できると、親を含むユーザーに保証した」経緯が詳しく述べられている。 ただし、親はデータを削除できず、代わりに Amazon が音声と地理位置情報のデータを無期限に保持しました。

親はデータの削除を要求することができたが、FTCはアマゾンが要求に関係なく子供の発言の記録を保持し続けたと認定した。 アマゾンは、「音声コマンドに応答し、親が確認できるようにし、アレクサの音声認識と処理能力を向上させるため」に子供の音声録音を保存していると説明した。 FTCはアマゾンが単に「子どものプライバシーを犠牲にして利益を得ていた」だけだと考えている。

ウォール・ストリート・ジャーナルの報道によると、アマゾンは苦情の和解に同意し、次の声明を発表した：「私たちはAlexaとRingの両方に関するFTCの主張には同意せず、法律違反を否定しますが、今回の和解によりこれらの問題は後回しにされます...和解の一環として、私たちはすでに強力な慣行を少し修正し、親または保護者が保持することを選択しない限り、18 か月以上非アクティブな子供のプロフィールを削除することに同意しました。」

Amazonが言及した「小さな修正」は、FTCが同社に要求する措置のリストの一部であり、その内容には以下が含まれる。

子供の非アクティブな Alexa アカウントを削除します。

FTC と司法省の共同訴訟についてユーザーに通知します。

データの保存と削除の慣行と制御についてユーザーに通知します。

企業による位置情報データの使用に関連するプライバシー プログラムの作成と実装。

データ製品の作成または改善を目的とした位置情報、音声情報、および子供の音声情報の使用を禁止します (消費者の削除要求が条件となります)。

Ring への言及は、Ring のカメラが顧客の監視に使用されているという別の苦情に関連しており、Amazon も今週和解を決定した。

SecurityWatch にサインアップするプライバシーとセキュリティのトップ記事を受信箱に直接配信するニュースレター。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

あなたの購読が確認されました。 受信トレイに注目してください。