Amazon et l’Agence américaine de protection des consommateurs (Federal Trade Commission, FTC) viennent de tomber d'accord sur le règlement de deux paiements dont le total fait un peu plus de 30 millions de dollars concernant des violations de la vie privée des produits Ring et Alexa de l'entreprise, explique Le Washington Post.
La première, d'un montant de 5,8 millions de dollars, porte sur l'interphone Ring équipé de caméras d'intérieur, racheté par Amazon en 2018. La FTC a établi qu'un ancien employé avait espionné en 2017 et pendant plusieurs mois au moins 81 clientes et employées de Ring dans leurs chambres et salles de bain.
« Sans être détecté par Ring, l'employé a continué à espionner durant des mois », explique la FTC. Le fautif aurait été finalement licencié après avoir été repéré par un de ses collègues. Selon la FTC, Ring donnait à l'époque un accès illimité à ses employés aux vidéos de ses clients. Depuis début 2019, l'entreprise a changé de politique, la plupart de ses employés et sous-traitants ne pouvant accéder aux vidéos qu'après consentement explicite des clients.
Amazon s'est engagé aussi à payer une amende de 25 millions de dollars concernant Alexa et le non-respect de la vie privée de plus de 800 000 enfants de moins de 13 ans. Selon la FTC, l'entreprise n'a pas supprimé certains enregistrements les concernant alors que leurs parents l'avaient demandé et les a conservés plus longtemps que nécessaire.
L'agence de presse Reuters fait remarquer que ces amendes « ne représentent qu'une fraction du bénéfice de 3,2 milliards de dollars réalisé par Amazon au premier trimestre ».
Ces accords devraient éviter à Amazon de passer en procès s'ils sont validés par la justice.
Commentaires (25)
#1
Tiens donc, comme c’est étonnant :
« La porte refusa de s’ouvrir et déclara:- Cinq cents, s’il vous plaît. A nouveau, il chercha dans ses poches. Plus de pièces; plus rien. - Je vous paierai demain, dit-il à la porte. (Il essaya une fois de plus d’actionner le verrou, mais celui-ci demeura fermé.). Les pièces que je vous donne constitue un pourboire, je ne suis pas obligé de vous payer. - Je ne suis pas de cet avis, dit la porte. Regardez dans le contrat que vous avez signé en emménageant dans ce conapt. »
Ubik, 1966…
#2
C’est beau.
Bientôt la justice ne concernera plus que les pauvres : les riches peuvent payer une petite amende, et ils sont absous.
#3
En même temps qui colle une caméra dans sa douche et/ou sa chambre ? (à par les acteurs porno forcément
)
Et vive le tout connecté
#3.1
Les serrures pilotables à distance pour les locations de courte durée pourraient, par exemple, être installées à côté des portes intérieures des logements. On imagine déjà l’argüber cyberspatial : “C’est de l’anti-inflation” “c’est favorable au co-working” “on change la destination des locaux à l’envie, comme les cloisons japonnaises”.
#3.2
Je me pose la même question. Et aussi: pourquoi?
#4
Si tu attaques en justice une entreprise (Amazon), tu ne peux pas espérer une peine de prison. C’est du de mettre une entreprise dans une cellule.
Si tu espères mettre un être humain en prison, il faut attaquer un être humain.
#4.1
On a pourtant réussi à construire un sarcophage en Ukraine. On peut alors s’interroger : les défenseurs des libertés sont-ils aussi des liquidateurs ?
#4.2
Aucun dirigeant n’a jamais fait de prison quand sa société était condamnée ?
#5
Juste pour mettre un peu de contexte, le problème avec Ring date d’avant l’achat par Amazon en 2018. Et des mesures ont été prises par ring avant l’achat pour réduire l’accès.
(1 an après l’achat des mesures plus importantes ont été mises en place).
Il me semble un peu injuste de comparer le montant de l’amande avec le bénéfice d’Amazon en 2023
#5.1
L’amende, cette amande amère!
#5.3
c’est exactement le même son :(
J’ai hésité 3 fois à ajouter que je ne défendais pas la partie sur les profils des enfants (surtout qu’il y a eu une demande de suppression).
Donc je précise que mon message ne concerne que la partie Ring
#5.2
Pour ajouter un peu de contexte à ton contexte.
La brève parle de 2 problèmes. Le second est “le non-respect de la vie privée de plus de 800 000 enfants de moins de 13 ans en relation avec Alexa.” et génère une amende 25 millions de dollars sur les 30,8 millions. C’est le problème le plus important et il est Amazon est bien responsable à 100 % ici, nul rachat en cause.
Donc, non, ce n’est pas vraiment injuste de comparer. Reuters aurait aussi pu comparer à ce qu’Amazon risquerait avec le RGPD : 4 % du CA mondial ce qui ferait dans les 500 millions.
#6
Mettre une serrure connectée/caméra IP, en prime impérativement connectée à l’extérieur/non confinable à son LAN car on est en plein dans le produit “domotique sur débilophone”, comme je les appelle, celle/celui qui est assez stupide pour faire cela mérite de se retrouver au rayon amateur de youporn quand même…
Tout ce qui a une caméra et/ou un micro combiné à une connexion réseau externe rendue impérative par le business-model de celui qui le commercialise s’est fait prendre la main dans le sac. Je n’ai aucune exception en tête sur la décennie passée.
Si les gens sont encore assez cons pour acheter ce genre de merde et en prime les monter avec des angles de vue/lieux intérieurs/problématiques, franchement, c’est pas des amendes qu’il faut coller mais des baffes. Après les Darwin-Awards, les Privacy-Exposed-Awards?
#6.1
Il faut voir selon la définition de « une connexion réseau externe » : supposons que je n’ai pas de caméra chez moi, mais que si j’en avais je voudrais à 100% pouvoir y accéder à distance et en temps réel pour savoir si je déclenche mes contres-mesures maison (à base de diffuseurs planqués dans des faux détecteurs de fumée qui balancent un mélange maison de gaz poivre, gaz hilarant et gaz soporifique), ou bien si c’est juste encore le chat du voisin. Est-ce que je suis en mesure de monter et sécuriser mon propre serveur domotique vidéo à mes risques ou bien est-ce que avoir ce service clés en main serait plus confortable pour moi ? AMHA il y a toute une palette de possibilités et de cas d’usage qui sont très loin du « débilophone ». Et ce d’autant plus que je n’aimerais pas me faire pirater mes contre-mesures
#6.2
Sans être amateur de porn, on peut citer les contrats d’assurance comme justification plausible bien que financièrement stupide : les frais de gardiennage 2.0 couvrent en général assez mal la réduction de la cotisation demandée par l’assuré.
Il n’y aurait finalement que l’abonnement à un serveur de stockage des verbatims pour faire de la réduction une économie.
Sont-elles assurées…
#7
Si l’infraction est uniquement à l’encontre de la société XYZ, non. Ex: le RGPD.
Si l’infraction met en cause la responsabilité du dirigeant, oui. Ex: si le dirigeant a menti, caché des informations, ou manqué à une de ses obligations.
#7.1
Il y a mieux que le RGPD :
Le Creusot a trafiqué les résultats d’analyse de l’acier de la cuve de Flammanville, Atomic Anne n’est pas en prison puisque le régime de contrôle technique, applicable au produit, a été changé pour éteindre les recours.
Chacun son mode de justice au rabais (aka intérêt légitime) : aux USA il faut payer la dette des potentiels liquidateurs, en France il faut entériner les apports techniques régressifs.
#7.2
Attal a promis que pour lutter contre la fraude fiscale, il y aurait des travaux d’intérêt général et perte des droits civiques (dont privation du droit de vote). Pourtant ce sont bien les sociétés qui fraudent et peuvent être condamnées, et non leurs patrons ? Je ne vois pas comment une société peut être privée du droit de vote.
#7.3
Je crois qu’il a promis ça pour lutter contre la fraude aux allocations.
#7.4
Fraudes sociale ET fiscale.
https://presse.economie.gouv.fr/30052023-gabriel-attal-ministre-delegue-charge-des-comptes-publics-annonce-un-plan-de-lutte-contre-la-fraude-sociale/
#8
Le problème de ces trucs pour neuneus configurables d’un scan de QQRCode (prononcer cul-cul-r-code), c’est d’imposer que tout sorte.
Aucune option/interface de config (typiquement une page web intégrée, souvent combinée à une API HTTP/JSON) purement locale, qui n’existe même pas forcément si tout le processing est dans “le nuage” comme on l’appelle pour éviter d’en dire plus (un hébergement payé par le fabricant, presque toujours très inférieur à la durée de vie du matériel, avec ses administrateurs se refilant les utilisatrices bien roulées sous la douche ou en pleine éclate dans leur piaule): Bref, on vend cher un matériel con comme la lune avec toute l’intelligence dehors… et qui tombe si la connexion tombe.
Même si on n’a pas les compétences pour se monter une solution perso qui va notifier sans délai pour une levée de doute avec la seule info utile (dernières captures pour une cam, via son motion intégré qui chez les bons fabricants se configure très finement) via un site auto hébergé (typiquement celui de sa solution domotique locale non cloud+débilophone), avec plus de 2 cams IP Dahua à 50 balles chez Ali et un petit NVR clef en main de la marque ou d’une autre, je pense qu’on est dans les coûts de 3 merdes cloud+débilophone. Et on est autonome, indépendant de la volonté d’un fabricant de maintenir/payer son hébergement, s’il ne mets pas simplement la clef sous la porte/est racheté avec changement de politique commerciale/produit…
Si on se sort ses doigts, on est au prix des cams, classiquement 3 à 4x inférieur aux machins pour débilophonistes…
#9
Même pas évident.
Plus le temps passe et plus les nouveaux contrats insistent sur la protection physique: Volets impératifs et à fermer si absence dépassant qq heures si on n’a pas des vitrages d’une classe anti-effraction minimale, type de porte/serrure… Avec des niveaux de franchise dissuasifs si on n’est pas dans les clous voir un refus selon le secteur.
Et l’alarme n’est parfois même prise en compte, indépendamment de toute classification, que si elle a effectivement entravée une tentative d’effraction! Ce qui est éventuellement dégradé par la tentative niveau ouvrants/serrures étant alors remboursé sans franchise.
Bref, le contrat de moyen passe sur le physique… les systèmes d’alarme passant au contrat de résultat! C’est dire la confiance des assureurs sur les seconds.
En conséquence, l’alarme c’est du 100% perso. Combiné de capteurs divers (avec des poids différenciés selon type et intérieur/extérieurs) et de caméras IP gérées avec le reste en capteurs de mouvements virtuels (poids fonction du nb de captures par tranche de 10s). Les poids de chaque capteur étant additionnés sur 1mn glissante pour rejeter les aléas (un capteur extérieur va avoir un poids < seuils de déclenchement alarme, intérieur ca sonne direct) comme le chat/piaf qui passe dehors, avec un 1er seuil de déclenchement court (pour dire “t’est gaulé, dégage” sans trop emmerder le voisinage car ca peut tomber un peu vite parfois si le piaf et le chat “jouent” trop ensembles!) et un second long. Les portables sonnent alors pour alerter, tandis que les images arrivent par mail chiffré pour lever de doute (et avoir tout sorti de la maison si le voleur malin se barre avec le PI qui gère la barraque)+dernières captures sur le site auto-hébergé, selon ce qui est le plus pratique avec ce qu’on a en main (PC ou débilophone).
#9.1
Alors ils accordent une libéralité : ils ne peuvent s’en prévaloir sans justifier de son fondement légal.
La langue-valise de “vidéo-protection” étant le seul fondement invocable, l’exigence de résultats doit s’accompagner de règles préalablement applicables aux assureurs ou bien, doit être abandonnée puisque le dispositif est réputé “protecteur”.
#10
Pour la fraude fiscale (le pognon de l’état) il y a tout un tas de dispositions particulières
Déjà dans le code de procédure fiscale (L267), le dirigeant peut être déclaré “solidairement responsable”. C’est à dire que c’est l’entreprise qui est coupable du délit de fraude fiscale et qui doit payer, mais le dirigeant va aider à payer (= il va payer de sa poche).
=> bon, l’entreprise c’est ton copain, alors tu vas aider ton copain.
Dans le code pénal (121-1), on dédouane le dirigeant de sa responsabilité pénale:
=> c’est pas moi Mr le juge, c’est l’entreprise qui a grugé !
Mais bon, faut pas déconner non plus, c’est le pognon de l’état. Alors y a deux articles en plus (121-2 et 121-3) pour dire que le dirigeant peut aussi être déclaré coupable s’il a, volontairement ou par négligence, laissé la société commettre le délit de fraude fiscale.
=> bon, t’as laissé faire l’entreprise, donc t’es complice.
#11
C’est souvent sur le fondement des 3° et 4° alinéas du 121-3 :
Le problème étant que c’est par souvent par décret et non loi ou règlement qu’on pouvait déterminer à l’avance ce qui allait se passer. Le droit fiction l’emportant souvent à lui seul comme cause première des négligences permises aux uns et aux autres…