Più precisamente l’azienda è stata accusata di aver raccolto dati personali di minorenni che hanno conversato con l’assistente virtuale Alexa e di non aver seguito la procedura che prevedeva la successiva cancellazione dei dati, inclusi quelli relativi alla geolocalizzazione. Ha violato così le norme USA sulla protezione della privacy online dei minorenni.
La seconda riguarda l’unità domotica Ring. I dipendenti di Amazon hanno accesso ai video registrati dall’applicazione e sono stati accusati di aver usato le informazioni privati degli utenti per sviluppare i propri algoritmi senza il loro consenso. Inoltre in caso di attacchi hacker non avrebbero potuto adottare le relative contromisure. Ring dovrà eliminare tutti i video dei clienti e i dati raccolti dal volto di una persona, definiti “face embeddings”, ottenuti prima del 2018. Dovrà inoltre eliminare qualsiasi prodotto di lavoro derivato da tali video.
Nel primo contesto le segnalazioni si sono avvalse della Children’s Online Privacy Protection Act Rule (COPPA Rule), la quale “non consente alle aziende di conservare i dati dei bambini per sempre per nessun motivo, e certamente non di addestrare i loro algoritmi”, come affermato da Samuel Levine della FTC (Federal Trade Commission).
S.B.