Amazon enfrenta cargos por violación de la Regla de la Ley de Protección de la Privacidad Infantil en Línea (COPPA) y engaño a los usuarios de Alexa
En un movimiento sin precedentes, la Comisión Federal de Comercio (FTC, por sus siglas en inglés) y el Departamento de Justicia de Estados Unidos han exigido a Amazon que revise sus prácticas de eliminación de datos y establezca estrictas salvaguardas de privacidad.
Estas acciones se toman como respuesta a los cargos de que la empresa ha violado la Regla de la Ley de Protección de la Privacidad Infantil en Línea (COPPA, por sus siglas en inglés) y ha engañado a los padres y usuarios del servicio de asistente de voz de Alexa en relación a sus prácticas de eliminación de datos.
La Regla de la Ley de Protección de la Privacidad Infantil en Línea (COPPA) es una ley en Estados Unidos que busca proteger la privacidad de los niños menores de 13 años en línea.
La normativa establece ciertos requisitos para los sitios web y servicios en línea dirigidos a niños, incluyendo la obtención de un consentimiento verificable de los padres antes de recopilar información personal de los niños.
También requiere que estas plataformas implementen medidas adecuadas para proteger la privacidad de los niños y eliminar de manera segura la información recopilada.
Según los cargos presentados por la FTC y el Departamento de Justicia, Amazon no ha cumplido con estos requisitos en relación a su servicio de asistente de voz de Alexa.
Se alega que la empresa ha recopilado y almacenado información personal de niños sin obtener el consentimiento verificable de sus padres, lo cual constituye una violación de la COPPA.
Además, se afirma que Amazon ha engañado a los padres y usuarios al no proporcionar una forma clara y comprensible de eliminar de manera efectiva los datos recopilados.
Este caso representa un importante hito en el ámbito de la protección de la privacidad infantil y plantea cuestiones relevantes sobre el manejo de datos personales en la era de la inteligencia artificial.
Si bien esta acción se lleva a cabo en Estados Unidos, es útil compararla con el contexto latinoamericano, específicamente en Argentina.
En Argentina, la Ley de Protección de Datos Personales (Ley Nº 25.326) establece principios similares a los de la COPPA en términos de protección de la privacidad de los niños.
La ley argentina requiere el consentimiento de los padres o tutores legales para recopilar y tratar datos personales de menores de edad. Además, las empresas deben adoptar medidas de seguridad y garantizar la eliminación de los datos en forma segura.
Sin embargo, a pesar de estas similitudes legales, es importante destacar que América Latina en general enfrenta desafíos significativos en la implementación y cumplimiento efectivo de leyes de protección de datos.
Muchos países de la región carecen de una legislación específica y de mecanismos sólidos para garantizar el cumplimiento de las normas de privacidad.
Además, la capacidad de los organismos reguladores para hacer cumplir estas leyes puede ser limitada debido a recursos financieros y técnicos insuficientes.
Esto puede dificultar la detección y persecución de casos de violación de la privacidad, especialmente cuando involucra a grandes corporaciones tecnológicas como Amazon.
En el caso específico de Argentina, si bien la ley establece principios sólidos de protección de datos personales, su implementación efectiva puede ser un desafío.
Es fundamental que los organismos reguladores cuenten con los recursos y la autoridad necesarios para investigar y sancionar a las empresas que incumplen con las normas de privacidad.
En este sentido, la acción tomada por la FTC y el Departamento de Justicia en Estados Unidos contra Amazon es un ejemplo valioso para la región latinoamericana.
Sirve como una llamada de atención para las empresas y los organismos reguladores en América Latina, destacando la importancia de garantizar la protección de la privacidad de los niños y establecer salvaguardias efectivas.
La exigencia de que Amazon revise sus prácticas de eliminación de datos y establezca estrictas salvaguardas de privacidad por parte de la FTC y el Departamento de Justicia de Estados Unidos es un paso significativo en la protección de la privacidad infantil y la transparencia en el manejo de datos.
Si bien América Latina enfrenta desafíos en la implementación de leyes de protección de datos similares, este caso resalta la necesidad de fortalecer los marcos legales y los recursos de los organismos reguladores en la región.
Garantizar la privacidad de los niños y el cumplimiento de las normas de privacidad es fundamental para un entorno digital seguro y confiable.
Según una denuncia presentada por el Departamento de Justicia en nombre de la FTC, Amazon impidió que los padres ejercieran sus derechos de eliminación en virtud de la Norma COPPA, mantuvo datos confidenciales de voz y geolocalización durante años y los usó para sus propios fines, mientras ponía datos en riesgo de daño por acceso innecesario.
“El historial de Amazon de engañar a los padres, mantener las grabaciones de los niños indefinidamente y desobedecer las solicitudes de eliminación de los padres violó la COPPA y sacrificó la privacidad por las ganancias ”, dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC.
“COPPA no permite que las empresas conserven los datos de los niños para siempre por ningún motivo, y ciertamente no entrenan sus algoritmos”.
Según la orden judicial federal propuesta también presentada por el Departamento de Justicia, Amazon deberá eliminar las cuentas de niños inactivas y ciertas grabaciones de voz e información de geolocalización y se le prohibirá utilizar dichos datos para entrenar sus algoritmos.
La orden propuesta debe ser aprobada por el tribunal federal para entrar en vigor.
Esta acusación plantea preocupaciones serias sobre las prácticas de Amazon en relación a la eliminación y retención de datos personales de sus usuarios. Según la denuncia, la empresa hizo afirmaciones claras y repetidas de que los usuarios podrían eliminar completamente las grabaciones de voz y la información de geolocalización recopilada por el asistente de voz Alexa. Sin embargo, presuntamente no cumplió con estas promesas al retener parte de esta información durante un período prolongado.
Además, la denuncia sostiene que Amazon utilizó los datos que retuvo ilegalmente para mejorar su algoritmo de inteligencia artificial detrás de Alexa. Esta práctica, de ser cierta, plantea inquietudes adicionales sobre el uso indebido de datos personales y la falta de transparencia en el proceso.
La retención y uso no autorizado de datos personales va en contra de los principios fundamentales de privacidad y protección de datos. Los usuarios confían en que las empresas cumplan con sus promesas de eliminar sus datos cuando así lo soliciten y de utilizar la información recopilada de manera ética y legal. Si se demuestra que Amazon ha violado estas expectativas, sería una violación grave de la confianza de sus usuarios.
Es importante que las autoridades regulatorias investiguen a fondo estas acusaciones y tomen medidas adecuadas en caso de comprobarse. Las empresas deben ser responsables de sus prácticas de recopilación y uso de datos, especialmente cuando se trata de información sensible, como la voz y la geolocalización de los usuarios.
Este caso resalta la importancia de la transparencia y la responsabilidad en el manejo de datos personales.
Las empresas deben cumplir con sus promesas y garantizar la eliminación adecuada de los datos solicitados por los usuarios. Asimismo, deben utilizar los datos de manera ética y legal, evitando cualquier uso no autorizado o engañoso.
Esta situación también sirve como un recordatorio para los usuarios de ser conscientes de las políticas de privacidad y las prácticas de las empresas que utilizan.
Es importante leer y comprender los términos y condiciones, y ejercer nuestros derechos en relación a la protección de nuestros datos personales.
En América Latina, este caso puede servir como un ejemplo de la importancia de contar con regulaciones sólidas y efectivas para proteger la privacidad de los usuarios y sancionar el mal uso de los datos.
Los países de la región deben fortalecer sus marcos legales y los recursos de los organismos reguladores para garantizar que las empresas cumplan con las normas de privacidad y protección de datos.
Amazon, como uno de los principales minoristas del mundo, recopila una gran cantidad de datos de los consumidores a través de diversos servicios y dispositivos, como la aplicación Alexa y los dispositivos Echo.
Estos datos pueden incluir información de geolocalización y grabaciones de voz recopiladas por el servicio de asistente de voz Alexa de Amazon.
En cuanto a la protección de la privacidad, Amazon afirma que sus servicios y dispositivos están diseñados con medidas de seguridad para salvaguardar los datos de los usuarios.
La empresa también asegura a los padres y otros usuarios que tienen la capacidad de eliminar los datos de geolocalización y las grabaciones de voz si así lo desean.
Sin embargo, las acusaciones presentadas contra Amazon sugieren que la empresa no ha cumplido plenamente con estas afirmaciones y promesas.
Según la denuncia, Amazon ha retenido ilegalmente parte de la información de geolocalización y las grabaciones de voz recopiladas, utilizando estos datos para mejorar su algoritmo de inteligencia artificial de Alexa.
Estas afirmaciones plantean dudas sobre la transparencia y la ética en las prácticas de manejo de datos de Amazon.
La confianza de los usuarios en la protección de su privacidad es fundamental, y si se comprueba que Amazon ha violado sus propias políticas y promesas, esto podría tener un impacto significativo en la percepción de los consumidores y en la confianza depositada en la empresa.
Es esencial que las autoridades regulatorias investiguen y aborden adecuadamente estas acusaciones para garantizar que las empresas sean responsables y cumplan con las normas de protección de datos y privacidad.
Los consumidores también deben ser conscientes de las políticas de privacidad y de las prácticas de las empresas, y tomar decisiones informadas sobre el uso de servicios y dispositivos que recopilan sus datos personales.
Aunque Amazon afirma que sus servicios y dispositivos están diseñados para proteger la privacidad de los usuarios y permitir la eliminación de datos, las acusaciones presentadas sugieren que la empresa no ha cumplido plenamente con estas promesas.
La transparencia y la responsabilidad en el manejo de datos personales son fundamentales para generar confianza en los usuarios y asegurar la protección de su privacidad.
La denuncia presentada revela preocupaciones adicionales en relación a los dispositivos y servicios de Amazon habilitados para Alexa dirigidos a niños y la recopilación de datos personales, incluidas las grabaciones de voz, de los niños.
Según la denuncia, Amazon retuvo las grabaciones de los niños indefinidamente a menos que un padre solicitara específicamente su eliminación.
Además, se alega que Amazon no eliminó por completo las transcripciones de las interacciones de los niños de todas sus bases de datos, incluso cuando un padre intentó eliminar esa información.
Estas alegaciones plantean serias inquietudes sobre la protección de la privacidad y la seguridad de los datos de los niños. La recopilación y retención de datos personales de los niños requiere un enfoque aún más riguroso y cuidadoso debido a la sensibilidad y las implicaciones legales involucradas.
La ley COPPA, a la cual se hace referencia en la denuncia, establece requisitos estrictos para proteger la privacidad de los niños en línea, y la retención de datos personales de niños sin el consentimiento verificable de los padres violaría esta ley.
Si se confirman las acusaciones de que Amazon no eliminó por completo las transcripciones de las interacciones de los niños, esto sería una violación adicional de la privacidad y la confianza de los usuarios.
Es crucial que las autoridades regulatorias y las entidades de protección del consumidor investiguen a fondo estas acusaciones y tomen medidas adecuadas para garantizar la protección de los datos de los niños y la aplicación de las leyes de privacidad correspondientes. Además, las empresas deben revisar y fortalecer sus políticas y prácticas relacionadas con la recopilación y el manejo de datos personales de los niños para garantizar el cumplimiento de las regulaciones y la protección adecuada de la privacidad de los usuarios más jóvenes.
En conclusión, las alegaciones de que Amazon retuvo las grabaciones de voz de los niños y no eliminó completamente las transcripciones de sus interacciones plantean serias preocupaciones sobre la protección de la privacidad de los datos de los niños.
La revisión y la implementación adecuada de políticas y prácticas de privacidad son esenciales para garantizar la confianza de los usuarios y la protección de los datos personales, especialmente cuando se trata de los datos de los niños.
La Regla COPPA requiere, entre otras cosas, que un operador de un sitio web comercial o servicio en línea dirigido a niños menores de 13 años notifique a los padres sobre la información que recopila de los niños, obtenga el consentimiento de los padres para la recopilación de esos datos y permita que eliminen esa información en cualquier momento. Además, dicho servicio tiene prohibido retener la información recopilada de niños menores de 13 años por más tiempo del razonablemente necesario para brindar el servicio.
Amazon afirmó que retuvo las grabaciones de voz de los niños para ayudarlo a responder a los comandos de voz, permitir que los padres los revisen y mejorar las capacidades de procesamiento y reconocimiento de voz de Alexa, según la denuncia.
Los patrones de habla y los acentos de los niños difieren de los de los adultos, por lo que las grabaciones de voz retenidas ilegalmente proporcionaron a Amazon una valiosa base de datos para entrenar el algoritmo de Alexa para que comprenda a los niños, beneficiando sus resultados a expensas de la privacidad de los niños.
La FTC dijo que la compañía no implementó un sistema efectivo para garantizar que cumpliera con las solicitudes de eliminación de datos de los usuarios y para dar a los padres un aviso significativo sobre la eliminación. Incluso cuando Amazon descubrió que no eliminaba los datos de geolocalización, la FTC dijo que Amazon no solucionó los problemas repetidamente.
Orden propuesta
Además del requisito de eliminación de datos en la orden propuesta, Amazon deberá pagar una multa civil de $25 millones.
Otras disposiciones de la orden propuesta:
- Prohibir que Amazon utilice la geolocalización, la información de voz y la información de voz de los niños sujeta a las solicitudes de eliminación de los consumidores para la creación o mejora de cualquier producto de datos;
- Exigir a la empresa que elimine las cuentas inactivas de Alexa de los niños;
- Exigir a Amazon que notifique a los usuarios sobre la acción de la FTC-DOJ contra la empresa;
- Requerir que Amazon notifique a los usuarios sobre sus prácticas y controles de retención y eliminación;
- Prohibir a Amazon tergiversar sus políticas de privacidad relacionadas con la geolocalización, la voz y la información de voz de los niños; y
- Ordenar la creación e implementación de un programa de privacidad relacionado con el uso de la información de geolocalización por parte de la empresa.
La Comisión votó 4-0 para remitir la denuncia al Departamento de Justicia para su presentación. La votación de la Comisión se cerró en una fecha anterior a la salida de la agencia de la comisionada Christine S. Wilson.
Ella emitió una declaración concurrente sobre el asunto antes de dejar la agencia.
El comisionado Álvaro Bedoya también emitió una declaración por separado , junto con la presidenta de la FTC, Lina M. Khan , y la comisionada Rebecca Kelly Slaughter.
El Departamento de Justicia presentó la denuncia y la orden estipulada en el Tribunal Federal de Distrito para el Distrito Oeste de Washington.
NOTA: La Comisión autoriza la presentación de una denuncia cuando tiene “motivos para creer” que el demandado mencionado está violando o está a punto de violar la ley y le parece a la Comisión que un procedimiento es de interés público. Las órdenes estipuladas tienen fuerza de ley cuando son aprobadas y firmadas por el juez del Tribunal de Distrito.
Los abogados principales del personal en este asunto son Elisa Jillson, Andy Hasty y Julia Horwitz de la Oficina de Protección al Consumidor de la FTC.
El anuncio de hoy subraya el compromiso de la FTC de proteger no solo la privacidad de los niños, sino también la privacidad de todos los consumidores.
Hoy temprano, la FTC anunció una acción contra la subsidiaria de Amazon, Ring, por los cargos de que la compañía de cámaras de seguridad para el hogar comprometió la privacidad de sus clientes al permitir que cualquier empleado o contratista acceda a los videos privados de los consumidores y al no implementar protecciones básicas de privacidad y seguridad. permitiendo a los piratas informáticos tomar el control de las cuentas, cámaras y videos de los consumidores.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Liderazgo de TI en;
Blackmagic Week 2023 en Argentina con Pinnacle Group
Apple y Broadcom: alianza multimillonaria spoiler de la WWDC23
Resiliencia cibernética 2023: Dell Technologies refuerza eficiencia en TI