El reconocimiento de Amazon de que guarda las grabaciones de voz de Alexa, incluso a veces después de que los consumidores eliminen manualmente su historial de interacción, ha vuelto a destacar las políticas de privacidad de los asistentes de voz.
Amazon ha reconocido que conserva las grabaciones de voz y las transcripciones de las interacciones de los clientes con su asistente de voz de Alexa por tiempo indefinido. La admisión plantea preguntas sobre cuánto tiempo deberían las empresas poder guardar los datos altamente personales recopilados de los dispositivos de asistencia de voz.
Luego de que el senador estadounidense Chris Coons (D-Del.) Exigió a Amazon que describiera sus políticas de privacidad de datos, Amazon en una carta que fue divulgada públicamente el martes, dijo que los consumidores tienen la opción de eliminar sus grabaciones, pero incluso si lo hacen, la compañía o el tercero -los desarrolladores particulares todavía pueden guardar registros de las interacciones de los clientes con Alexa.
«El reconocimiento de Amazon solo ha dejado a los usuarios con más preocupaciones con respecto a la privacidad de sus datos», dijo a Threatpost Tim Mackey, estratega de seguridad principal del Centro de Investigación de Ciberseguridad de Synopsys (CyRC). «El hecho de que un senador de los EE. UU. Solicitó oficialmente que descubriera esta política de retención de datos indica que las políticas de recopilación y retención de datos no estaban disponibles para el público … Si Amazon hubiera revelado originalmente que Alexa había retenido las transcripciones de todos los datos procesados por el servicio por tiempo indefinido Es probable que la adopción de Alexa no sea lo que es hoy «.
Amazon dijo que mantiene los datos «para proporcionar el servicio de Alexa y mejorar la experiencia del cliente» para sus dispositivos Echo. La compañía también dijo que necesitaba retener ciertos «registros» independientemente de si el consumidor había eliminado o no las transcripciones y los archivos de audio. Por ejemplo, si un consumidor usa Alexa para solicitar un auto a Uber o para pedir una pizza a Domino’s, Amazon o el desarrollador de habilidades correspondiente, mantendría un registro de esa transacción.
«Cuando un cliente elimina una grabación de voz, eliminamos las transcripciones asociadas con la cuenta del cliente tanto de la solicitud del cliente como de la respuesta de Alexa», según la carta de Brian Huseman, vicepresidente de Políticas Públicas de Amazon. «Ya eliminamos esas transcripciones de todos los sistemas de almacenamiento primario de Alexa, y tenemos un esfuerzo continuo para asegurarnos de que esas transcripciones no permanezcan en ninguno de los otros sistemas de almacenamiento de Alexa … Sin embargo, todavía podemos conservar otros registros de las interacciones de Alexa de los clientes, incluyendo registros de acciones que Alexa tomó en respuesta a la solicitud del cliente «.
El hecho de que Amazon guarde estos datos es un «claro ejemplo» de por qué la retención de datos es un componente clave de regulaciones como las Regulaciones Generales de Protección de Datos (GDPR), dijo Mackey. Por ejemplo, el artículo 5 de GDPR establece que la retención de datos debe ser «por no más de lo necesario para los fines para los cuales se procesan los datos personales», dijo.
«Claramente, una retención indefinida en cualquier forma es mucho más larga de lo necesario para que Alexa responda a una solicitud de Habilidad», dijo Mackey. “Un ejemplo de una política más centrada en el cliente podría ser si Amazon solo hubiera conservado las transcripciones de las activaciones de Skills fallidas con el propósito de mejorar por un período no mayor que el ciclo de actualización del software de Alexa. En ese caso, la política se alinea con los objetivos del cliente y tiene una fecha de finalización clara «.
En un tweet, Coons dijo que aún le preocupaba la privacidad de los datos en los dispositivos Echo: «La respuesta de Amazon deja abierta la posibilidad de que las transcripciones de las interacciones de voz de los usuarios con Alexa no se eliminen de todos los servidores de Amazon, incluso después de que un usuario haya eliminado la grabación de voz. . ”
Escribí Amazon en mayo con inquietudes sobre las prácticas de privacidad de los dispositivos Alexa. Me alienta que la respuesta de Amazon demuestre un entendimiento de la importancia y el compromiso de proteger la información personal de los usuarios. Sin embargo, todavía tengo preocupaciones.
– Senador Chris Coons (@ChrisCoons) 2 de julio de 2019
El nivel de datos guardados y compartidos por Amazon aumenta las preocupaciones sobre las políticas de privacidad cuando se trata de dispositivos de asistencia de voz, pero no es solo Amazon.
Google, por su parte, también reconoció que guarda un historial de las interacciones de voz de los usuarios con los dispositivos de asistencia de voz de Google Home hasta que los consumidores deciden eliminarlos y, al igual que Amazon, también puede conservar los datos de interacción del cliente, incluso si se ha eliminado manualmente de la cuenta.
«Cuando elimina elementos de Mi actividad, se eliminan de forma permanente de su cuenta de Google», según la política de privacidad de Google. “Sin embargo, Google puede mantener información relacionada con el servicio sobre su cuenta, como qué productos de Google utilizó y cuándo, para evitar el spam y el abuso y para mejorar nuestros servicios. ”
Ni Google ni Amazon respondieron de inmediato a una solicitud de comentarios de Threatpost.
Amazon continúa encontrándose en el agua caliente con respecto a las políticas de privacidad de sus dispositivos Echo. En abril, Amazon fue atacada después de que un informe revelara que la compañía emplea a miles de auditores para escuchar las grabaciones de voz de los usuarios de Echo. El año pasado, Amazon envió inadvertidamente 1.700 archivos de audio que contenían grabaciones de las interacciones de Alexa realizadas por un cliente a una persona al azar, y luego lo caracterizó como un «percance» que se debió a un error de un empleado.