北京时间12月21日下午消息,亚马逊的Alexa是全球最普遍的个人语音助手,而它恰好就被放置在数百万Alexa用户的起居室和卧室里。鉴于此,亚马逊有责任在用户向Alexa提问或是与软件互动时,保护好其收集到的数据。
然而不幸的是,德国发生的一起事件却表明使用这样一款产品时可能会存在一些隐患。据德国媒体c’t的报道,亚马逊将1700条Alexa的录音文件错误发送给了另外一位用户。
在欧盟《通用数据保护条例》(General Data Protection Regulation)出台之后,任何一位欧洲公民都有权要求公司将其通过互联网服务或是硬件产品(如支持Alexa语音助手的Echo智能扬声器)收集到的所有数据发送给自己。一位化名马丁·施奈德(Martin Schneider)的德国用户在今年八月就这样做了,可他却从亚马逊那里获得了数千份Alexa的录音文件。鉴于他自己本身没有使用Alexa设备,那么此事就显得非常诡异了。
在聆听文件之后,施耐德发现这些录音文件属于其他Alexa的用户。由于未能就此问题与亚马逊取得联系,这位男士将这些文件带到了德媒c’t,记者拼凑出了该Alexa用户的具体信息。这些录音文件都是关于控制Spotify、家用恒温器或是警报器的指令。记者从录音文件中获悉,这位Alexa用户还拥有一台Fire TV,且居住在家中的还有用户的配偶。
“利用这些文件,很容易就能识别出用户是谁以及他的女性伴侣。天气信息查询、一些名字以及其中一个人的姓氏能让我们很快确认该用户的朋友圈。”报道写道,“Facebook以及Twitter上的公开数据能够补充其他信息。”最终发现,此次事件中的“受害者”也依据新出台的GDPR规定向亚马逊提交了数据申请,但不知怎么回事,两人收到的却是对方的报告。
一位亚马逊发言人在外媒《The Verge》的采访中表示:“这起不幸的事件是由于人为错误而导致,且是个例。我们已经同这两位客户解决了此问题,并将采取措施进一步完善相关流程。以防万一,我们还就此事联系了相关监管机构。”
和其他科技公司一样,亚马逊也会利用Alexa的录音文件来设置个性化的功能,并用其来改进自然语言处理技能以及其他人工智能辅助功能的整体质量。虽然设备本身并不会存储多少实际数据,但是它会将数据存储在云端。按照GDPR的规定,亚马逊将这一情况清清楚楚地告知了欧盟公民。(它还表明执法部门在获得授权令时能够访问这些数据,Echo设备之前就曾为家暴、谋杀事件提供证据。)
亚马逊掌握了其客户大量的个人数据,而该公司过去也曾因为类似的隐私失误问题备受抨击。之前,Echo设备曾经意外记录了一位波兰女性和其丈夫的整段对话内容,并将其发送给了丈夫的一位同事。
显然,Alexa触发了一系列指令,包括录制对话内容作为语音信息,并自动将其随机发送给了一位联系人,而这对夫妻完全没有意识到这件事情的发生。当时,亚马逊称这种情况非常罕见,鲜少会有一系列指令在用户未曾注意到的情况下被触发。不过,亚马逊表示会对此进行评判,然后减少此类事件发生的可能。因此,对于将麦克风放在自己的卧室和浴室内是否会在不经意间将信息发送给别人,抑或是出现施耐德这样的情况(陌生人通过电子邮件收到音频zip文件),用户还不能完全放宽心。
