Amazon acordó el miércoles pagar una multa civil de 25 millones de dólares para resolver los cargos federales de que retuvo información confidencial recopilada de niños durante años, incluidas sus ubicaciones precisas y grabaciones de voz, en violación de la ley de privacidad en línea de niños.
Fue la acción legal más reciente en un esfuerzo regulatorio intensificado para obligar a algunas de las plataformas tecnológicas más grandes del mundo a proteger mejor a sus usuarios jóvenes.
El caso, presentado por la Comisión Federal de Comercio y el Departamento de Justicia, se refiere a la gestión de Amazon de los datos personales recopilados de niños que conversaron con Alexa, el asistente virtual activado por voz de la empresa.
En una demanda legal presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Washington, los reguladores dijeron el gigante tecnológico había retenido las grabaciones de voz de Alexa de los jóvenes indefinidamente y utilizó los datos con fines comerciales, como entrenar su algoritmo para comprender a los niños, en violación de la ley federal de privacidad en línea para niños.
Esta ley, conocida como COPPA, exige que los servicios en línea dirigidos a personas menores de 13 años obtengan el consentimiento de los padres antes de recopilar datos personales de un niño y permite que los padres eliminen los datos de sus hijos. Pero incluso después de que los padres trataron de eliminar las grabaciones de voz de sus hijos, Amazon no pudo eliminar las transcripciones de las conversaciones de los niños con Alexa de todas sus bases de datos, dijeron los reguladores.
«El historial de Amazon de engañar a los padres, retener los registros de los niños indefinidamente y desobedecer las solicitudes de eliminación de los padres violó la ‘Ley de privacidad en línea de los niños’ y ‘sacrifico la privacidad con fines de lucro'», dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado. «COPPA no permite que las empresas retengan los datos de los niños de forma indefinida por ningún motivo, y ciertamente no entrenan sus algoritmos».
La denuncia también acusó a Amazon de engañar a los consumidores, incluidos los padres, al asegurarles repetidamente a los usuarios que podían eliminar datos, como sus grabaciones de voz de Alexa, sin cumplir adecuadamente con las solicitudes de eliminación de usuarios.
Aunque accedió a resolver los cargos, Amazon dijo que no estaba de acuerdo con las afirmaciones de la FTC y negó haber violado la Ley de la Infancia.
«Construimos Alexa con fuertes protecciones de privacidad y controles de clientes», dijo la compañía en un comunicado. El comunicado agregó que la compañía diseñó Amazon Kids, un servicio que permite a los padres administrar juegos, libros y otro contenido para sus hijos, para cumplir con la Ley de Privacidad Infantil en Línea, y que Amazon había trabajado con la FTC antes de expandir el contenido infantil. servicio para incluir a Alexa.
Según los términos del acuerdo de conciliación propuesto, se requeriría que Amazon elimine las grabaciones de voz de los niños y los datos de ubicación precisos, así como las cuentas de Alexa inactivas que pertenecen a los niños. El acuerdo propuesto también prohíbe a Amazon tergiversar cómo maneja las grabaciones de voz de los usuarios, los datos de ubicación precisos y los datos de los niños.
Un tribunal federal debe aprobar la orden de conciliación.
El caso de Amazon llega en un momento de creciente preocupación pública sobre cómo algunas de las principales redes sociales, servicios de juegos y fabricantes de dispositivos están tratando a sus usuarios jóvenes. Destaca los esfuerzos intensificados de la Comisión Federal de Comercio para obligar a las grandes plataformas tecnológicas a fortalecer la protección de la información confidencial, como la ubicación precisa o los detalles personales de salud, cuya divulgación podría plantear riesgos para la privacidad o la física de los consumidores adultos y los niños.
En diciembre pasado, Epic Games, el fabricante de Fortnite, acordó pagar $ 520 millones para resolver los cargos de la FTC de que recolectó ilegalmente datos de jugadores menores de 13 años y empujó por separado a millones de usuarios a realizar pagos no deseados. En 2019, Google acordó pagar una multa de $ 170 millones para resolver los cargos de la FTC y el Fiscal General de Nueva York de que violó la privacidad de los niños en YouTube.
La intensificación de los esfuerzos regulatorios para proteger a los niños en línea no se limita a los Estados Unidos. En septiembre pasado, los reguladores irlandeses anunciaron que multarían a Meta con unos 400 millones de dólares por su manejo de información infantil en Instagram. Meta dijo que no estaba de acuerdo y planeaba apelar.
Dentro un caso especial El miércoles, la FTC acusó al servicio de cámaras de seguridad para el hogar Ring de cometer «graves violaciones» de la privacidad de los usuarios, diciendo que las violaciones de privacidad y seguridad en la empresa permitieron a los empleados espiar ilegalmente a los clientes y permitieron a los piratas informáticos secuestrar las cuentas de los usuarios.
Los reguladores dijeron que Ring, que Amazon adquirió en 2018, tenía prácticas de seguridad y privacidad de datos «irrazonables» desde al menos 2016 hasta enero de 2020.
En 2017, por ejemplo, un empleado de Ring vio miles de videos pertenecientes a docenas de clientas, incluso en lugares sensibles como los dormitorios y baños de mujeres, dijo la agencia en una demanda presentada ante el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia.
La orden de conciliación propuesta requeriría que Amazon pague $5.8 millones en reembolsos a los consumidores, instituya medidas de seguridad estrictas y elimine algoritmos u otros productos de datos derivados de la visualización ilegal de videos de consumidores.
En un comunicado, Amazon dijo que Ring resolvió los problemas de seguridad y privacidad antes de que la FTC comenzara su investigación.
