O caso: A Federal Trade Commission (FTC) e o U.S. Department of Justice (DoJ) anunciaram uma proposta de ação contra o Alexa da Amazon, que inclui uma multa de US$ 25 milhões 
e várias medidas corretivas sobre supostas violações de privacidade. A FTC e o DOJ alegam que a Amazon coletou e usou dados pessoais de crianças sem o consentimento dos pais, violando a COPPA (Children’s Online Privacy Protection Act), e que não forneceu informações claras e precisas sobre as políticas de privacidade e segurança do Alexa e do Ring, violando a FTC Act.
Os riscos: O caso mostra que a Amazon não levou em conta os princípios de privacidade por design e por padrão ao desenvolver seus produtos inteligentes, que envolvem o uso de inteligência artificial e reconhecimento facial. Essas tecnologias podem trazer benefícios para os usuários, mas também podem representar sérios riscos para a sua privacidade e segurança, como coleta excessiva de dados, vazamentos, uso indevido, discriminação e vigilância . Além disso, o caso revela que a Amazon não foi transparente nem responsável com os seus clientes, violando a confiança e a lealdade que são essenciais para o sucesso de qualquer negócio.
O que fazer: É importante que as empresas que desenvolvem ou usam produtos inteligentes sigam algumas boas práticas de cibersegurança e proteção de dados, tais como:
Aplicar os princípios de privacidade por design e por padrão em todas as etapas do ciclo de vida dos produtos. Realizar avaliações de impacto sobre a proteção de dados antes de lançar ou modificar os produtos. Obter consentimento livre, informado e específico dos usuários para coletar e usar seus dados pessoais, especialmente se envolverem crianças ou categorias sensíveis. Minimizar a coleta e o armazenamento de dados pessoais, mantendo apenas os necessários para a finalidade declarada. Proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou divulgações, usando técnicas como criptografia, anonimização ou pseudonimização. Informar aos usuários sobre as políticas de privacidade e segurança dos produtos de forma clara, precisa e acessível, incluindo os direitos dos titulares dos dados e como exercê-los. Monitorar e revisar constantemente as práticas de cibersegurança e proteção de dados, corrigindo eventuais falhas ou vulnerabilidades.
O que você acha desse caso?
Leia a notícia no site da FTC: