2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。
Ring是亞馬遜公司(Amazon.com inc .)旗下的高科技門鈴和家庭安全攝像頭生產商,該公司將自己定位為遠離用戶家庭外部世界的保護傘。但電子前沿基金會(Electronic Frontier Foundation)本周發(fā)布的一份報告顯示,它的應用程序從用戶手機中收集數據,并與多個第三方追蹤器共享這些信息。
公民自由組織(civil liberties group)稱,這些信息包括用戶的全名、電子郵件地址、IP地址、移動網絡運營商,以及安裝在手機上的傳感器的數據。該組織的工作重點是隱私和其他數字權利。
EFF表示,它分析了Ring針對Android設備的應用程序上的網絡流量,發(fā)現該公司主要將客戶數據分發(fā)給四家分析和營銷公司:Facebook、Branch、AppsFlyer和Mixpanel。報告稱,谷歌旗下的Crashlytics也接收來自Ring的數據。
“顧客真的應該仔細看看,‘這是我信任的東西嗎?’”這種可以用來監(jiān)視我鄰居的監(jiān)視裝置實際上正在監(jiān)視我?!彪娮舆吔缁饡陌踩こ處熀图夹g專家威廉·布丁頓說。
Ring在一份聲明中表示,它只允許第三方將這些數據用于“適當的目的”。
Ring的隱私政策指出,該公司使用第三方分析服務,并參與“廣告網絡”,通過“自動手段,包括使用cookie、web服務器日志、web信標和其他類似技術”收集信息,從而實現目標信息傳遞。
但是,在EFF確認的第三方公司中,只有Mixpanel被列在Ring的第三方分析服務列表中。
移動營銷分析公司AppsFlyer收集用戶在Ring應用內的動作信息,以及安裝在設備上的校準設置和傳感器信息。
電子前沿基金會的布丁頓說:“僅僅了解手機上的傳感器信息就已經相當深入了。”“它之所以令人擔憂,是因為它的細節(jié)水平和對設備特性的洞察力。一個追蹤公司可以把你的設備縫合在一起,創(chuàng)造出一個你設備的指紋——一個關于你的設備外觀的有凝聚力的整體?!?/p>
圣塔克拉拉大學法學院(Santa Clara University School of Law)教授、該校高技術法律研究所(High Tech Law Institute)聯合負責人高德曼(Eric Goldman)說,為一個設備設置指紋識別并不難。
“例如,如果你能看到一個人的設備上的所有應用程序,這可能是宇宙中獨一無二的,”戈德曼說?!拔覀兛赡芏家圆煌姆绞脚渲昧宋覀兊膽贸绦??!?/p>
布丁頓說,假設你將提供的一些數據環(huán)放在一起,就可以顯示你打開了一個游戲,或者你加入了家里的Wi-Fi熱點。收集的信息越多,公司就越能更好地把你在數字生活中所做的事情組合起來。
“和許多公司一樣,Ring使用第三方服務提供商來評估我們移動應用的使用情況,這有助于我們改進功能,優(yōu)化客戶體驗,并評估我們的營銷有效性,”Ring的一名發(fā)言人在一份聲明中說?!癛ing確保服務供應商對提供的數據的使用在合同上僅限于適當的目的,如代表我們執(zhí)行這些服務,而不是用于其他目的?!?/p>
Ring說,當推出新功能時,它使用MixPanel來定位應用程序內部的消息傳遞。該公司表示,通常情況下,為了跟蹤各種功能的表現,公司可能會收集并向第三方服務披露個人信息,比如用戶何時與應用程序或他們的戒指設備進行交互。
布丁頓指出,Ring不一定違反自己的隱私政策。但他表示,Ring的隱私政策過于寬泛和模糊,甚至連公司的第三方服務名單都不準確,這令人擔憂。
高盛表示,目前還不清楚為什么分支機構或Facebook需要Ring的信息來幫助分析或定位廣告。
分行發(fā)言人亞歷克斯·奧斯丁說,公司提供一項服務,修復將用戶帶到正確頁面的移動鏈接。奧斯丁在一封電子郵件中說:“要為Ring和其他許多公司提供這項服務,我們必須從應用程序內部處理一些數據,但在處理時要格外小心。”根據公司的用戶數據政策,分公司收集設備數據,如廣告標識符、IP地址和cookies,但不收集或存儲信息,如姓名、電子郵件或物理地址。
EFF報告中提到的其他公司沒有立即回應置評請求。
高盛表示,加州將于7月開始實施新的《加州消費者隱私法》(California Consumer Privacy Act),該法案可能有助于監(jiān)管這類活動。根據州總檢察長辦公室對該法的解釋,這可能會迫使該公司披露更多利用其數據的第三方信息。
州法律“將改變生態(tài)系統(tǒng)”。我不確定會有多少變化,但很明顯變化即將來臨。
亞馬遜(Amazon)在2018年收購了Ring,近幾個月來,這家門鈴相機公司因為與執(zhí)法機構的協(xié)議涉及隱私問題,以及入侵和破壞了Ring所有者的視頻內容,而受到了相當多的審查和批評。
上個月,一名黑客在密西西比州一名8歲女孩的房間里安裝了一個環(huán)形攝像頭,并用它騷擾她。德克薩斯州的一對夫婦醒來后發(fā)現,一名黑客通過他們的環(huán)形攝像頭說,除非他們支付50比特幣的贖金,否則他們將“被終止”。此前,Ring曾表示,這些事件“與Ring的安全性遭到破壞或破壞無關”,并指出惡意行動者可以從外部非Ring服務獲取賬戶憑證(尤其是當人們重復使用用戶名和密碼時)。
上月發(fā)布的一份主板報告詳細列舉了Ring在安全方面的一些松懈做法,比如允許用戶在不通知用戶的情況下從不同地點和IP地址進行多次登錄,這讓黑客很容易將公司的攝像頭對準用戶。
去年11月,馬薩諸塞州民主黨參議員愛德華j馬基(Edward J. Markey)嚴厲批評該公司與執(zhí)法機構達成的交易可能會讓客戶及其鄰居暴露在警方“侵入性甚至歧視性的信息收集做法”之下。亞馬遜首席硬件執(zhí)行官表示,他為這個項目感到驕傲,與警察部門的合作對社區(qū)有好處。
據報道,12月中旬,超過3600名戒指賬戶持有人的登錄憑證被攻破。該公司表示,這些違規(guī)行為不是其自身系統(tǒng)缺陷的結果。這些事件和其他一些事件引發(fā)了訴訟,包括去年12月在洛杉磯聯邦法院提起的集體訴訟。
今年1月初,Ring曾對議員們表示,公司近年來解雇了幾名員工,原因是他們不恰當地獲取了用戶的視頻數據。據the Verge網站報道,該公司表示,將在其移動應用程序中增加一個新的隱私儀表盤,讓用戶管理他們的連接設備、第三方服務以及警方要求從他們的設備訪問視頻的請求。
至少有一名亞馬遜員工表示,公司應該完全關閉Ring,稱隱私問題“與自由社會格格不入”。
軟件開發(fā)工程師Max Eliaser寫道:“隱私問題是無法通過監(jiān)管來解決的,也不存在可以打破的平衡?!薄敖渲笐摿⒓搓P閉,不要帶回來?!彼难哉撌菃T工對亞馬遜諸多批評的一部分,這些批評周日發(fā)表,無視公司限制員工發(fā)言時間的規(guī)定。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。