亞馬遜旗下公司 Ring 因員工和承包商監控客戶影片被罰款 580 萬美元
美國聯邦貿易委員會指控亞馬遜旗下門鈴攝像頭生產商 Ring 的員工和承包商多年來可以自由地、廣泛地存取其客戶的影片資料,因此 Ring 將支付 580 萬美元的賠償金。綜合媒體報導,FTC 指控 Ring 員工和承包商可以隨意檢視、下載和轉移客戶的敏感影片資料,FTC 稱這種情況是“危險地過度寬鬆的存取權和對隱私和安全的漠不關心。 ”FTC 的投訴還指出,Ring 提供“每位員工以及成百上千名來自烏克蘭的第三方承包商完全存取權,可以檢視所有客戶的影片,無論該員工或承包商是否實際需要這種許可權來完成其工作功能。”FTC 還表示 Ring 的工作人員和承包商“還可以輕易地下載任何客戶的影片,然後自行檢視、分享或披露這些影片。”
客戶隱私和安全問題引起關注
對於 Ring 的這種做法,民眾的隱私和安全問題倍受關注。FTC 指出,在至少兩起案件中,Ring 的員工不當地存取了女性的私人影片,而這種監視長達多個月,Ring 毫不知情。FTC 稱,Ring 未能回應多個憑證填充的報告,駭客使用一次資料外洩中竊取的使用者憑證來登入使用相同憑證的其他站點。FTC 說,Ring 允許使用易於猜測的密碼 - 例如“password”和“12345678”等,這使得破解帳戶變得容易,Ring 未能更早地採取行動以防止帳戶被盜用。FTC 聲稱,自 2019 年 1 月至 2020 年 3 月,超過 55,000 名美國客戶因此遭受帳戶被盜用的風險。在超過十幾種情況下,駭客保持對被盜帳戶的存取超過一個月的時間。Ring 最終於 2020 年 2 月強制要求使用者啟用雙因素身份取證。Ring 在 2021 年引入了端到端加密,允許使用者將門鈴影片加密,從任何人(包括 Ring 在內)的存取中保護隱私。
Ring 的應對措施
Ring 將支付 580 萬美元賠償金以解決 FTC 的指控,並同意在未來 20 年內建立和維護資料安全計劃,並定期進行評估,披露其員工和承包商存取客戶資料的情況。Ring 的發言人 Emma Daniels 在給 TechCrunch 的一封電子郵件宣告中表示 Ring 不同意 FTC 的指控,並否認違反法律。
對於監控和資料保護的思考
Ring 事件的發生提醒了我們,要警惕個人隱私和資料安全。フーコー(Michel Foucault)在《規訓和懲罰》一書中提出了一個概念,他認為,監控的目的是掌握權力並控制個人行為。在現代社會中,隨著科技的進步和各種監控裝置的廣泛使用,這種掌握權力和控制行為的目的越來越明顯。然而他同時也認為,監控對於社會掌握和維護規則也是必不可少的。因此維護規則和個人隱私之間的平衡非常重要。
資料保護的重要性
資料保護是現代社會中越來越重要的一個問題。在資料的流通和使用過程中,確保資料的機密性、可用性和完整性是非常重要的。資料泄露和滲漏不僅會對個人隱私造成威脅,還會導致企業形象損害、財務損失和法律問題。因此資料保護是極其重要的,這也涉及到許多方面,如資料儲存、傳輸、刪除和識別等。
AI 技術與隱私保護的平衡
人工智慧(AI)的發展和應用,帶來了更多的隱私保護問題。在 AI 技術中,機器學習和深度學習需要大量的資料,這些資料來源往往是人們的個人訊息,如姓名、位址、電話號碼、生日、社會安全號碼等。因此如何保護這些個人資料成為了一個重大問題。公司應該制定清晰的資料政策,強制實施相關規定,減輕隱私風險。此外個人在使用智慧裝置和應用程式時,應該注意保護自己的資料隱私,例如使用確保資料保護的應用程式和加密技術等。
編輯評論和建議
Ring 的這一事件引起了人們對個人隱私和資料保護的關注。企業應該堅守法律和道德準則,確保客戶的隱私和資料安全。監控技術的使用應該在遵守法律和道德準則的基礎上,平衡個人權益和社會安全,達到監控的目的。而消費者也應該關注自己的隱私和資料保護,並採取相應的措施,確保自己的隱私和資料安全。
