⚖ O caso: A Federal Trade Commission (FTC) e o U.S. Department of Justice (DoJ) anunciaram uma proposta de ação contra o Alexa da Amazon, que inclui uma multa de US$ 25 milhões 💰 e várias medidas corretivas sobre supostas violações de privacidade. A FTC e o DOJ alegam que a Amazon coletou e usou dados pessoais de crianças sem o consentimento dos pais, violando a COPPA (Children’s Online Privacy Protection Act), e que não forneceu informações claras e precisas sobre as políticas de privacidade e segurança do Alexa e do Ring, violando a FTC Act.
⚠ Os riscos: O caso mostra que a Amazon não levou em conta os princípios de privacidade por design e por padrão ao desenvolver seus produtos inteligentes, que envolvem o uso de inteligência artificial e reconhecimento facial. Essas tecnologias podem trazer benefícios para os usuários, mas também podem representar sérios riscos para a sua privacidade e segurança, como coleta excessiva de dados, vazamentos, uso indevido, discriminação e vigilância . Além disso, o caso revela que a Amazon não foi transparente nem responsável com os seus clientes, violando a confiança e a lealdade que são essenciais para o sucesso de qualquer negócio.
💡 O que fazer: É importante que as empresas que desenvolvem ou usam produtos inteligentes sigam algumas boas práticas de cibersegurança e proteção de dados, tais como:
✔ Aplicar os princípios de privacidade por design e por padrão em todas as etapas do ciclo de vida dos produtos.
✔ Realizar avaliações de impacto sobre a proteção de dados antes de lançar ou modificar os produtos.
✔ Obter consentimento livre, informado e específico dos usuários para coletar e usar seus dados pessoais, especialmente se envolverem crianças ou categorias sensíveis.
✔ Minimizar a coleta e o armazenamento de dados pessoais, mantendo apenas os necessários para a finalidade declarada.
✔ Proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou divulgações, usando técnicas como criptografia, anonimização ou pseudonimização.
✔ Informar aos usuários sobre as políticas de privacidade e segurança dos produtos de forma clara, precisa e acessível, incluindo os direitos dos titulares dos dados e como exercê-los.
✔ Monitorar e revisar constantemente as práticas de cibersegurança e proteção de dados, corrigindo eventuais falhas ou vulnerabilidades.
O que você acha desse caso?
Leia a notícia no site da FTC:
FTC and DOJ Charge Amazon with Violating Children’s Privacy Law by Keeping Kids’ Alexa Voice Recordings Forever and Undermining Parents’ Deletion Requests
The Federal Trade Commission and the Department of Justice will require Amazon to overhaul its deletion practices and implement stringent privacy safeguards to settle charges the