Amazon, Ring görüntülü kapı zili ve Alexa sanal asistan hizmetlerinin işletilmesiyle ilgili gizlilik ihlali iddialarını çözmek için 30 milyon dolar para cezası ödeyecek.
Şirketin Ring ev güvenlik kamerası yan kuruluşu, Federal Ticaret Komisyonu (FTC) tarafından müşterileri yasa dışı bir şekilde gözetlemek ve bilgisayar korsanlarının kullanıcıların kameralarının kontrolünü ele geçirmesini engelleyememekle suçlandı.
Önerilen bir karara göre Ring, tüketicilere 5,8 milyon dolar geri ödeme yapmak zorunda kalacak ve yasa dışı yollarla elde edilen tüketici videolarından kazanç elde etmesi yasaklanacak.
Şikayet, Ring’in çalışanlarına ve yüklenicilerine özel videolara erişim izni vererek müşterilerinin gizliliğini tehlikeye attığını iddia ediyor. Ayrıca, bilgisayar korsanlarının hesaplarını ihlal ederek tüketicilerin kameralarının ve videolarının kontrolünü ele geçirmesine olanak tanıyan temel gizlilik ve güvenlik önlemlerini uygulamayı ihmal ettiği iddia ediliyor.
“Hızlı ürün geliştirme arayışında olan Ring, Eylül 2017’den önce müşterilerin video verilerine erişimi, iş işlevlerini (örneğin, müşteri desteği, söz konusu ürünün iyileştirilmesi, vb.) gerçekleştirmek için erişime ihtiyaç duyan çalışanlarla sınırlamadı.” FTC’nin şikayeti okur.
“Aksine, Ring, çalışanın veya yüklenicinin iş işlevini yerine getirmek için bu erişime gerçekten ihtiyaç duyup duymadığına bakılmaksızın, her çalışanın yanı sıra Ukrayna merkezli yüzlerce üçüncü taraf yükleniciye her müşteri videosuna tam erişim sağladı.”
Ayrıca, bir Amazon çalışanının banyo ve yatak odası gibi özel alanlarda birkaç ay boyunca kadın kullanıcıların binlerce video kaydını izlediği belirli bir örneği vurgulamaktadır. Bu olay, başka bir çalışan fark edip bildirene kadar şirketin güvenlik ekibi tarafından fark edilmedi.
FTC ayrıca, Ring’in 2017 ve 2018’de müşterilerini hedef alan çoklu kimlik bilgisi doldurma saldırılarının farkında olmasına rağmen, çok faktörlü kimlik doğrulama (MFA) gibi temel korumaları 2019’a kadar uygulamada başarısız olduğuna dikkat çekiyor.
Ayrıca, Ring, MDA’ya destek ekledikten sonra bile, yetersiz uygulama, bunların etkinliğini tehlikeye attı.
Çocukların verilerinin silinmesine yönelik talepleri göz ardı ettiği için 25 milyon dolar para cezasına çarptırıldı
Ayrı bir davada, FTC ve ABD Adalet Bakanlığı (DOJ), ebeveynlerinin taleplerine ilişkin ses kayıtlarını ve coğrafi konum bilgilerini silmediği için Amazon’u çocukların gizlilik yasalarını ihlal etmekle suçladı.
Önerilen bir sipariş kapsamında, Amazon’un 25 milyon dolar ödemesi ve ebeveynlerinin istekleri doğrultusunda çocukların verilerini silmesi gerekiyor.
Ayrıca, Amazon’un algoritmalarını eğitmek için çocukların verilerini kullanmasını yasaklayacak ve etkin olmayan çocuk hesaplarının, bağlantılı ses kayıtlarının ve coğrafi konum verilerinin silinmesini gerektirecektir.
Şikayette, “Amazon ayrıca, ebeveynlerin çocuklarının ses kayıtlarını silme taleplerini, bu kayıtların dökümlerini tutmaya devam ederek ve bunu yaptığını açıklamayarak, yine COPPA’yı ihlal ederek, önemli bir süre yerine getirmedi.” okur.
“Son olarak Amazon, talep üzerine kullanıcıların ses bilgilerini ve coğrafi konum bilgilerini silmeyi başaramadı ve bunun yerine bu verileri kendi potansiyel kullanımı için tuttu.”
Aralık 2022’de FTC, Fortnite yapımcısı Epic Games’i çocukların mahremiyet yasalarını ihlal ettiği ve milyonları kasıtsız oyun içi satın almalar yapmaya ikna etmek için karanlık desenler kullandığı için 245 milyon dolar para cezasına çarptırdı.