La Commission fédérale du commerce des Etats-Unis (FTC) a accusé Amazon d’atteinte à la vie privée de jeunes mineurs et de collectes illégales de données à travers son assistant vocal Alexa, et les caméras connectées Ring.
Amazon va devoir payer 30 millions de dollars pour mettre fin à deux plaintes de la FTC déposées à son encontre. Et au regard des accusations, le géant du e-commerce s’en sort plutôt bien.
La première plainte reproche à Amazon d’avoir recueilli illégalement certaines données appartenant à des enfants, dont des enregistrements vocaux et des informations de géolocalisation, à partir de leurs profils sur l’assistant vocal Alexa. L’agence de protection des consommateurs accuse également l’entreprise d’avoir conservé certaines données pendant plusieurs années, même après que des parents ont demandé à ce qu'elles soient effacées. La FTC estime que la conservation de ces données a servi à Amazon pour l’entrainement de ses algorithmes de reconnaissance vocale.
L'ordonnance exige, en plus du paiement de 25 millions d’euros, qu’Amazon « modifie ses pratiques de suppression et mette en place de solides mesures de protection de la vie privée. », a souligné Jim Kreidler, spécialiste de l'éducation des consommateurs à la FTC, cité dans un communiqué.
Ring se fait sonner les cloches
La seconde plainte de la FTC concerne les caméras de sécurité connectées de la société de sécurité à domicile, Ring, propriété d’Amazon depuis 2018. La FTC a accusé l’entreprise d’avoir donné accès à des employés aux vidéos de caméra de certains clients, y compris à des caméras installées dans des chambres ou des salles de bain, et d'avoir insuffisamment protégées ces données.
« Des pirates ont exploité ces vulnérabilités et harcelé, insulté des enfants et des adolescents via leurs caméras Ring. Certains pirates ont même diffusé en direct les vidéos des clients. », a rappelé dans un second communiqué, Alvaro Puig, spécialiste de l'éducation des consommateurs. En plus de supprimer les vidéos en question et de devoir payer 5,8 millions de dollars pour l'abandon des poursuites, Ring devra mettre en place un programme de confidentialité et de sécurité pour limiter "strictement" l'examen humain des vidéos. L'entreprise devra également améliorer sa sécurité en instaurant des authentifications multifacteurs, du cryptage ainsi que des tests de vulnérabilité. La société de sécurité devra en outre dispenser des formations à ses employés.