Ο Γερμανός που ζήτησε τα δεδομένα του στην Amazon και πήρε τα αρχεία άλλου
- 25/12/2018, 17:25
- SHARE
Μια παράξενη εξέλιξη είχε το αίτημα ενός πελάτη της τεχνολογικής εταιρείας.
Δεν είναι ασυνήθιστο για τους ανθρώπους να συναντούν δυσκολίες με την Alexa της Amazon – αλλά μάλλον όχι στον βαθμό στον οποίο αυτό συνέβη με έναν πελάτη στη Γερμανία.
Αφού ζήτησε τα στοιχεία του από την Amazon, όπως επιτρέπει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της ΕΕ, ο άνδρας έλαβε λανθασμένα 1.700 ηχογραφήσεις κάποιου άλλου, συνοδευόμενες από απομαγνητοφωνήσεις σε PDF αρχεία όλων των πραγμάτων που είχε ζητήσει από την Alexa ο άλλος.
«Ώρες αφύπνισης, εντολές του Spotify, και ερωτήσεις για δημόσιες συγκοινωνίες που περιλαμβάνονται στα δεδομένα αποκάλυψαν πολλά για τις προσωπικές συνήθειες του θύματος, τη δουλειά του, και τις μουσικές επιλογές του, ανέφερε το γερμανικό περιοδικό c’t, το οποίο και είδε τα σχετικά έγγραφα. «Τα αρχεία ήχου καταγράφηκαν στο σαλόνι, το υπνοδωμάτιο και το ντους ενός άλλου».
Το c’t κατάφερε να προσδιορίσει το άλλο πρόσωπο από τις ερωτήσεις στην Alexa και απευθύνθηκε σ’ αυτό μέσω Twitter. Φυσικά, το άτομο διαμαρτυρήθηκε αμέσως στην Amazon, η οποία του προσέφερε δωρεάν ιδιότητα μέλους στο Prime και δύο επιπλέον ηχεία Echo ως αποζημίωση.
«Πρόκειται για μια ατυχή περίπτωση ανθρώπινου λάθους και ένα μεμονωμένο περιστατικό», δήλωσε στο Fortune ένας εκπρόσωπος της Amazon. «Επιλύσαμε το πρόβλημα με τους δύο εμπλεκόμενους πελάτες και έχουμε λάβει μέτρα για την περαιτέρω βελτίωση των διαδικασιών μας. Ήμασταν επίσης σε επαφή, προληπτικά, με τις αρμόδιες ρυθμιστικές αρχές».
Δεν είναι η πρώτη φορά που η Amazon στέλνει λανθασμένα εγγραφές Alexa σε τρίτους. Τον Μάιο, λίγο πριν τεθεί σε ισχύ ο GDPR, η Alexa μιας οικογένειας έστειλε ιδιωτικές εγγραφές σε μια τυχαία επαφή.
Ο GDPR είναι ο πιο εκτεταμένος κανονισμός για την προστασία των προσωπικών δεδομένων στον κόσμο και συνοδεύεται από αυστηρές κυρώσεις για επιχειρήσεις που παραβιάζουν τη νομοθεσία – ίσες με έως και το 4% των συνολικών εσόδων μιας εταιρείας. Σύμφωνα με τον GDPR, κάθε εταιρεία πρέπει να επιτρέπει στους χρήστες να ζητούν τα δικά τους δεδομένα και να ενημερώνει τις αρχές εντός 72 ωρών για οποιαδήποτε παραβίαση δεδομένων.
Τα περιστατικά θέτουν το ερώτημα κατά πόσο οι εταιρείες τεχνολογίας είναι ικανές να συμμορφωθούν με τους κανόνες του GDPR, ιδιαίτερα καθώς ο Γερμανός που ζήτησε τις πληροφορίες του δεν κατείχε ηχείο Echo και δεν είχε χρησιμοποιήσει ποτέ την Alexa.