【安全资讯】卖东西还是监视人?

E安全 2021-11-23 01:30:48 515人浏览

注:本文由E安全编译报道。

导读

近日,弗吉尼亚州议员易卜拉欣·萨米拉 (Ibraheem Samirah) 研究了互联网隐私问题,并就如何规范科技公司对个人数据的收集进行了辩论。萨米拉是少数几名反对今年早些时候通过的、由亚马逊起草的、对行业友好的州隐私法案的弗吉尼亚州立法者之一。

 

据悉,亚马逊收集了美国客户的大量信息,在2018年加州采取措施后,于去年年初亚马逊开始应要求向所有人提供这些数据。(美国亚马逊客户可以通过在 Amazon.com 上填写表格来获取他们的数据)七名路透社记者也获得了他们的亚马逊文件,数据显示该公司有能力为个人消费者收集惊人的私密信息。

 

详细内容 

亚马逊通过其 Alexa 语音助手、电子商务市场、Kindle 电子阅读器、Audible 有声读物、其视频和音乐平台、家庭安全摄像头和健身追踪器收集消费者数据。支持 Alexa 的设备在人们家中进行录音,而 Ring 安全摄像头会捕捉到每一位访客。这些信息可以揭示一个人的身高、体重和健康状况;他们的种族(通过语音数据中包含的线索)和政治倾向;他们的阅读和购买习惯;他们在任何一天的下落,甚至还有他们见过的人。

 

一位记者的档案显示,亚马逊在 2017 年 12 月至 2021 年 6 月期间收集了超过 90,000 份家庭成员的 Alexa 录音——平均每天约 70 份。录音包括详细信息,例如记者年幼的孩子的名字和他们最喜欢的歌曲。亚马逊捕捉到孩子们询问他们如何说服父母让他们“玩”,并从 Alexa 那里获得有关如何说服父母购买电子游戏的详细说明。Alexa 建议孩子们,驳斥父母常见的论点,例如“太暴力”、“太贵”和“你在学校做得不够好”。

 

据亚马逊网站称,这些信息来自 Alexa 使用的名为“wikiHow”的第三方程序,该程序从超过 180,000 篇文章中提供操作建议。亚马逊表示,它不拥有 wikiHow,但 Alexa 有时会使用来自网站的信息来响应请求。

 

亚马逊表示,它收集个人数据是为了改进产品和服务,并为个人定制。客户删除大部分个人数据的唯一方法是关闭他们的账户。该公司表示,它会在帐户关闭后保留一些信息,例如购买历史记录,以遵守法律义务。并且,允许客户调整语音助手和其他服务的设置,以限制收集的数据量。

 

例如,Alexa 用户可以阻止亚马逊保存他们的录音或定期自动删除它们。如果他们不想使用 Alexa 的呼叫或日程安排功能,他们可以断开他们的联系人或日历与智能扬声器设备的连接。客户也可以选择不检查他们的 Alexa 录音,但他们必须浏览一系列菜单和两个警告:“如果您关闭此功能,语音识别和新功能可能无法使用。”

 

亚马逊表示,有时执法机构会从科技公司寻求客户数据。它们遵守搜查令和其他合法法院命令,寻求公司保存在账户中的数据,同时反对“过于宽泛或其他不适当的请求”。

 

截至2020年6月的三年数据显示,该公司至少部分遵守了75%的传票、搜查令和其他寻求美国客户数据的法院命令。该公司完全满足了其中38%的要求。

 

亚马逊去年停止披露其遵守此类要求的频率。当被问及原因时,亚马逊表示将美国报告的范围扩大到全球,并“简化”了每个国家关于执法调查的信息。它有义务遵守“有效且具有约束力的命令”,但其目标是发布法律要求的“最低限度”。亚马逊 3500 字的隐私政策链接到 20 多个与隐私和用户设置相关的其他页面,为公司提供了广泛的数据收集空间。

 

另一位记者的亚马逊数据文件显示,亚马逊的 Kindle 电子阅读器可以精确跟踪用户的阅读习惯。该披露包括自2017年以来超过3700次阅读会话的记录,包括带时间节点的日志(精确到毫秒)。亚马逊还跟踪突出显示或查找的单词、翻过的页面和看到的促销活动。

 

密歇根大学的隐私研究员弗洛里安·绍布 (Florian Schaub) 表示,企业对用户数据的处理方式并不总是透明的。“我们必须依靠亚马逊去做正确的事情,而不是确信数据不会被滥用。”

E安全
    1条评论
    匿名用户
    卖数据
    2年前
    0
    1
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。