12月23日雷锋网报道 根据欧盟数据保护法GDPR(通用数据保护条例)规定,用户有权利向科技公司要回并保存与自身相关的全部隐私数据。今年8月,一名亚马逊用户行使了这项权利,结果除了自己的档案之外,亚马逊错误地将另一名用户的1700个Alexa录音档也发送给了他。
这位化身为Martin Schneider的亚马逊用户透露,在提出请求后的几个月时间里,亚马逊传送了一份下载链接给他,该链接存放了100MB的ZIP档案,解压之后有50个档案与他之前在亚马逊网站上进行的搜索有关。除此之外,还有1700个其他用户的Alexa语音文档以及录音文字记录。
“显然,这些语音文档不是我的,因为我根本就没有使用过任何Alexa设备。”Martin Schneider回忆道:“当时,我以为这些文档全部是我的相关数据,在随机点开其中一个的时候,我听到男主人透过语音命令要求Fire box启用TV,也听见女主人发号施令,得知他们还利用Alexa来控制家中的其它智能家电,也在手机上使用Alexa,甚至听见有人在洗澡的声音。”
在这之后,这名用户在11月向亚马逊报告了该事件,但是没有收到任何的回复。后来,在该用户尝试再次查看文档的时候发现亚马逊直接将发送的链接删除掉了。但是这已经无济于事,因为所有的文件和录音都已经被下载并保存下来。
另一方面,亚马逊官方称:“这是一起‘人为错误’导致的用户隐私泄露案件。”该公司发表声明称:“当前亚马逊正在调查此事,该用户的反馈对进一步改善用户隐私保护流程起到了积极作用。”
事件发生后,有外媒评论表示:“尽管亚马逊称这是“不幸的事故”,然而这应该是对个人隐私的侵犯。同时,亚马逊还企图逃避问题、编借口和逃避责任。如果说该用户是不幸中的万幸,他的个人数据没有落到一些不法分子的手中,但是与之类似的情况很有可能已经发生过不止一次,而亚马逊无法保障每次事件都不会对受害者带来危险。”
“亚马逊对于用户资料的把关太过于松散,以至于将不同用户的隐私信息混淆并打包发送给外界。而在接到用户的反馈之后,该公司也没有在第一时间通知受害者,而是选择了私下将文件销毁。”
实际上,这不是亚马逊第一次错误地将用户隐私信息置于风险之中。今年5月,来自美国波特兰的 Danielle 一家便遭遇了一起“神秘”的窃听事件,其在家中的私密对话被亚马逊智能音箱录制,并发送给了西雅图的一位联系人,此人是她丈夫公司的一位员工。而在之前的报道中,亚马逊还在其网站上公开过用户的详细信息,其中包括用户的姓名、电话、电子邮件以及家庭住址。
显然,这样的隐私泄露行为有可能对受害者带来极大的不便。雷锋网了解到,甚至有亚马逊用户在收到其他用户信息文件之后在Twitter上发出了寻找“失主”的帖子。而这也意味着受害者的隐私信息在社交网络上暴漏无疑。
雷锋网得知,此次事件过后,亚马逊将与相关监管机构保持联系,彻查由于此类信息泄露事件引起的不良后果。
今年开始,各类基于手机、音响等设备的语音助手开始流行起来。除亚马逊的Alexa之外,谷歌、苹果、小米、华为、三星等厂商几乎都推出了专属的智能语音设备。然而,这些语音助手在方便操作的同时,也伴随着隐私泄露的风险。因为在和智能助手对话的过程中,这类设备都会开启录音模式。
虽然谷歌和亚马逊都在竭力保证,他们收集到的用户录音不会带来不好的结果。但是当用户的隐私遭到破坏,由于公司失误而向陌生人泄露了其他用户的信息时,再多保证都显得苍白。
正如这名用户所说:“如果您使用的是亚马逊Alexa,请不要期望您的信息可以保持私密状态。”