亞馬遜Alexa被爆可獲取用戶隱私數據，官方回應：已限制許可權

　　據熟悉該計劃的五名員工介紹，一個負責審核Alexa用戶命令的Amazon團隊可以輕鬆訪問用戶位置數據，在某些情況下，還可以輕鬆地找到用戶的家庭地址。

　　這個團隊遍布三大洲，會對亞馬遜Alexa收集到的部分錄音進行轉錄、註釋和分析。彭博社本月早些時候對該計劃進行了報道，官方新聞稿稱該項目旨在幫助亞馬遜的數字語音助理更好地理解和響應命令。

　　據這些員工說，能夠訪問Alexa用戶地理坐標的團隊成員可以很容易地將他們輸入第三方地圖軟體，並找到他們的住所。這些員工簽署了保密協議，禁止他們公開談論這個項目。

　　雖然沒有跡象表明，擁有訪問數據許可權的亞馬遜員工曾試圖追蹤過個人用戶隱私信息，但Alexa團隊的兩名成員向彭博社表示了他們的擔心，亞馬遜授予了不必要的廣泛訪問客戶數據的許可權，這將使識別設備所有者的個人信息變得更加容易。

　　喬治敦大學法學院通信與技術診所（Georgetown Law's Communications and Technology Clinic）的教職員、律師林賽·巴雷特（Lindsey Barrett）表示：「位置數據比許多其他類別的用戶信息更敏感。」

　　林賽·巴雷特說：「任何時候有人在你所在的地方收集信息，這就意味著當你不想被人發現的時候，這些隱私信息可能會被別人發現。對於我來說，亞馬遜廣泛訪問與Alexa用戶記錄相關的位置數據是一個定時炸彈。」

　　亞馬遜在4月10日的一份聲明中承認了Alexa審計計劃，稱「員工沒有直接訪問信息的許可權，這些信息可以將個人或帳戶標識為該工作流程的一部分。」

　　亞馬遜在回應這一事件的一份新聲明中說，「對內部工具的訪問是高度控制的，並且只允許少數需要這些工數據的員工通過處理非常小的交互樣本來培訓和改進服務。我們的政策嚴格禁止員工出於任何其他原因訪問或使用客戶數據，我們對濫用我們的系統實行零容忍政策。我們定期審查員工對內部工具的訪問許可權，並儘可能限制員工的訪問許可權。」

　　亞馬遜的Alexa數據服務團隊負責管理大量人類語音記錄和其他數據，這些數據有助於培訓語音軟體。這些數據來自數於數千名員工和承包商，分佈在從波士頓到羅馬尼亞和印度的各個工作地點。

　　一些負責分析Alexa用戶錄音的工作人員會使用亞馬遜自家的一款工具，該工具會在顯示錄音設備數據的同時顯示音頻剪輯。該軟體存儲的大部分信息，包括設備ID和客戶標識號，都無法輕鬆地鏈接回用戶。

　　不過，亞馬遜也會收集位置數據，這樣Alexa就能更準確地回答請求。比如推薦一家當地餐廳，或者提供附近俄勒岡州阿什蘭的天氣信息，而不是遙遠的密歇根州阿什蘭。

　　在彭博社看到的一個演示中，一名亞馬遜團隊成員將用戶的經緯度坐標粘貼到谷歌地圖中。在不到一分鐘的時間裡，這名員工從一個人的Alexa命令的錄音跳到了似乎是他們的房子和相應地址的圖像上。

　　目前還不清楚有多少人可以使用該系統，兩名亞馬遜員工表示，他們認為Alexa數據服務集團的絕大多數員工直到最近才能夠使用該軟體。

　　有時候，Amazon會默認獲取數據。就在去年，當客戶第一次向Echo智能音箱提出與位置有關的問題時，該公司經常利用該設備的互聯網連接來獲得其大致位置。最近，公司開始使用與客戶帳戶關聯的送貨地址作為Echo的默認位置。

　　Amazon的位置數據並不總是精確的，它也並不總是指向Echo的位置。當用戶設置智能揚聲器時，Alexa智能手機應用程序會提示用戶輸入家庭地址，並要求用戶允許使用智能手機的位置數據。在一份有關Alexa的常見問題列表中，亞馬遜表示，它會使用移動設備位置來提供更多相關的答案和建議，並啟用提醒等功能，當用戶到達某個位置時，這些功能就會被觸發。

　　亞馬遜的另一個內部軟體工具存儲了更多的個人數據，據其中一名員工說，這個工具只提供給一小部分員工，這些員工給語音記錄打上標籤，幫助Alexa對請求進行分類。

　　這名員工說，在輸入客戶ID號碼后，這些被稱為註釋者和驗證者的員工可以看到客戶在安裝Alexa設備時輸入的家庭、工作地址和電話號碼。如果用戶選擇與Alexa共享他們的聯繫人，他們的姓名、號碼和電子郵件地址也會出現在儀錶板中。這些數據在系統中，因此，如果客戶說「給Laura發送一條消息」，人工審閱人員可以確保抄寫員正確地寫了姓名，以便軟體學會將該請求與聯繫人列表中的Laura配對。

　　亞馬遜似乎一直在限制員工對該系統的訪問許可權。

　　一名亞馬遜員工表示，就在一年前，亞馬遜的一個顯示用戶聯繫人的儀錶盤還顯示了完整的電話號碼。現在，在同一個面板中，一些數字被模糊了。

　　兩名員工表示，在彭博4月10日的報告發布后，亞馬遜進一步限制了對數據的訪問。這些知情人士說，一些數據助理來上班時發現，他們無法再使用以前在工作中使用過的軟體工具。這些數據助理負責錄音、註釋和核實。截至發稿時為止，他們的訪問尚未恢復。