Amazon a accepté de payer plus de 30 millions de dollars à la Federal Trade Commission (FTC) pour régler quelques poursuites alléguant des violations de la vie privée. Son unité de sécurité domestique Ring paiera 5,8 millions de dollars contre une plainte de la FTC qui accuse la société d’espionner ses utilisateurs en permettant à ses employés et sous-traitants tiers un accès complet aux vidéos enregistrées par ses produits. Par ailleurs, le géant du commerce électronique paiera 25 millions de dollars pour régler un procès qui l’accuse de conserver illégalement des informations sur des enfants via l’assistant vocal Alexa.
Amazon règle le procès de la FTC contre Ring
Dans sa plainte contre Ring, la FTC a déclaré que la société avait donné à tous ses employés et à « des centaines de sous-traitants tiers basés en Ukraine » un accès complet aux vidéos des clients. Il autorisait l’accès « indépendamment du fait que l’employé ou l’entrepreneur en ait réellement besoin pour s’acquitter de ses fonctions ». Les employés peuvent même télécharger les vidéos et les partager avec d’autres quand ils le souhaitent. Le procès met également en évidence plusieurs cas d’employés de Ring espionnant illégalement des utilisateurs à l’insu de l’entreprise.
Bien que la plupart de ces violations de la vie privée se soient produites avant l’acquisition de Ring par Amazon, la FTC allègue qu’Amazon n’a pas mis en œuvre les mesures de sécurité appropriées au moins quelques années après le début de sa propriété de l’entreprise. « Avant janvier 2020, Ring échouait systématiquement à apprécier et à contrôler le risque d’au moins deux types d’attaques en ligne bien connues : le credential stuffing et la force brute », indique la plainte. En conséquence, plus de 55 000 clients américains ont subi de telles attaques entre janvier 2019 et mars 2020.
La FTC a déposé cette plainte devant le tribunal de district américain de Colombie mercredi. Ring a immédiatement accepté de régler l’affaire en dehors du tribunal et de payer à l’organisme de protection des consommateurs 5,8 millions de dollars d’amende. Dans un communiqué, la société a déclaré qu’elle avait « des politiques et des contrôles solides » qui empêchent les employés d’accéder aux vidéos des clients. « Si nous découvrons qu’un employé enfreint nos politiques, nous prenons des mesures appropriées et rapides, qui peuvent inclure le licenciement de l’individu et son renvoi aux forces de l’ordre », a-t-il ajouté. Ring a déjà licencié quelques employés pour violation de la politique.
Amazon paiera également 25 millions de dollars en règlements FTC pour violation de la vie privée d’Alexa
Amazon a réglé une autre affaire avec la FTC cette semaine. Le deuxième procès, qui a été déposé par le ministère de la Justice au nom de la FTC, allègue une violation de la loi sur la protection de la vie privée en ligne des enfants. La plainte indique que l’entreprise a illégalement conservé « des milliers d’informations sur les enfants via leurs profils avec l’assistant vocal Alexa ». Il a conservé les informations vocales et de géolocalisation de ces jeunes utilisateurs pendant des années et a empêché leurs parents de supprimer les données (via).
Le géant du commerce électronique paiera 25 millions de dollars pour régler cette affaire. Il supprimera également les comptes enfants inactifs et « certains enregistrements vocaux et informations de géolocalisation ». L’entreprise est empêchée d’utiliser ces informations illégalement conservées pour former ses algorithmes. « Nous prenons très au sérieux nos responsabilités envers nos clients et leurs familles, et nous continuerons à inventer davantage de fonctionnalités de confidentialité au nom de nos clients et à nous assurer qu’ils sont conscients des contrôles et des options qui s’offrent à eux », a déclaré Amazon dans un communiqué officiel. Les deux règlements sont en attente d’approbation par le tribunal.