外媒:亚马逊Alexa获取用户定位数据 隐私安全令人担忧
北京时间4月25日早间消息,据彭博社报道,知情人士透露,亚马逊的一个负责评估Alexa用户指令的团队获取了用户定位数据,某些情况下还可以找到用户家庭住址。
该团队分布于三个大洲,他们负责抄录、注释和分析Alexa记录的一部分录音。该部门的目的是帮助亚马逊的数字语音助手更好地理解和响应用户指令。员工表示,能够接触Alexa用户地理坐标的团队成员只要在第三方地图软件中输入这些数据,便可轻而易举查找用户住址。
虽然没有迹象显示,可以接触这些数据的亚马逊员工有意追踪具体用户,但两位Alexa团队成员却担心,获得亚马逊这项用户数据访问权限的员工范围太广。在乔治敦法学院兼任教员的律师林赛·巴里特(Lindsey Barrett)表示,地理定位数据比其他很多用户信息都更为敏感,因为其他信息更加难以追踪到真实的人。“任何时候,有人收集你的定位数据时,就意味着有其他人可以在你不希望被找到时找到你。”她说。大范围获取Alexa用户地理位置数据“对我来说是一个巨大的危险信号。”
亚马逊在4月10日的声明中承认这个Alexa评估项目的存在,并表示“员工不会在工作中直接接触能够识别一个人或其帐号的信息。”
该公司在最新发布的声明中说:“内部工具的获取受到严格管制,只有数量有限的员工才会获得授权,他们需要通过这些工具来训练和改进这项服务,处理很小的交流样本。我们的政策因为很多原因严格限制员工获取和使用客户数据,我们也对滥用系统的行为零容忍。我们还会定期评估员工获取内部工具的权限,并在任何可能的时间和地点限制获取。”
亚马逊的Alexa数据服务团队负责管理大量的人类语音录音,以及其他有助于训练语音软件的数据,其员工及合同工人数达到数以千计,分布于波士顿、罗马尼亚和印度的多个地方。一些员工负责分析Alexa用户的录音,他们使用的一款亚马逊工具会显示出音频片段以及录制音频时所用的设备。很多信息都由软件存储,包括设备ID和用户识别码,但无法轻易关联到具体用户。但亚马逊也会收集地理数据,这样Alexa就能更加精确地回答问题。例如,推荐当地饭店或播报天气状况。
在彭博社看到的演示中,一位亚马逊团队成员将软件中存储的用户经纬度数据输入谷歌地图。不到一分钟,这名员工就能从一个人的Alexa指令录音跳转到此人的房屋照片,还附带相应的地址。目前还不清楚有多少人可以接触这套系统。两名亚马逊员工表示,他们认为绝大多数Alexa数据服务部门的员工直到最近都可以使用这款软件。
亚马逊有时候会默认收集数据。去年,第一次有用户向Echo智能音箱询问跟地理位置有关的问题,该公司通常会使用设备的网络链接来获取大致位置。最近,他们开始使用跟客户帐号关联的邮寄地址作为Echo的默认定位数据。
亚马逊的地理数据并不精确,而且不会每次都提供给Echo参考。Alexa智能手机应用会在用户设置智能音箱时提示其输入家庭住址,而且会索取智能手机定位数据使用权限。在Alexa的常见问题里列表中,亚马逊表示它会使用移动设备定位数据来提供更加相关的答案和推荐,并在用户到达某个地方时触发提醒功能。
第二项亚马逊内部软件工具可供更少的员工使用,他们负责给录音文本增加标签,帮助Alexa对请求进行分类。该工具中存储了更多个人数据。
在关联了用户ID后,这些员工还可以看到用户设置设备时输入到Alexa应用里的家庭和工作地址,以及手机号码。如果一个用户选择与Alexa分享联系信息,其姓名、号码和邮箱地址也会出现在控制面板上。存储这些数据后,当用户说“给劳拉发条短信”时,人类审核员就可以确定系统抄录的姓名准确无误,从而让软件学习将这条请求与通讯录中的劳拉匹配起来。
亚马逊似乎对能够访问该系统的员工级别作出限制。
一名员工表示,大约一年前,亚马逊就有一个控制面板可以详细显示用户联系人,并附带完整电话号码。现在,该界面中的一些数字已经隐去。
两名员工称,在4月10的报道披露了相关情况后,亚马逊进一步限制了数据访问权限。一些负责抄录、注释和确认录音文件的员工发现已经无法像以前那样使用软件工具了。截至本稿刊发,这一权限尚未恢复