美國耳機和喇叭大廠Bose本月遭用戶指控,其在未經允許的情況下,利用應用程式暗自收集用戶的收聽紀錄和喜好,甚至將數據悄悄轉售給第三方數據分析公司。
收聽數據可反映個人特質、性別、政治傾向、宗教
根據美國伊利諾州訴訟文件,Bose在本月遭用戶提出集體訴訟,指控其利用一款用於改善無線耳機收聽品質的應用程式「Bose Connect」,悄悄收集無線耳機用戶的收聽紀錄和喜好,資訊詳細到包含音樂曲目、Podcast、電台節目名稱等等。
雖然現在有很多應用程式稱「收集數據可幫助他們改善用戶體驗」,但像這次Bose收集的資訊過於詳細,也踩到侵犯用戶隱私的紅線。法律文件指出,這些收聽數據可反應出個人特質、性別、政治傾向、宗教,例如,若有用戶曾收聽穆斯林禱告節目,就表示他很有可能是穆斯林,甚至可能從收聽的Podcast類型分析出健康狀況。
不僅如此,Bose在未經用戶同意、也未告知用戶的情況下,還將這些資料販售給第三方數據分析公司Segment.io,其中也包含註冊應用程式時輸入的個人姓名、電話和email。
原告稱,Bose已違反《聯邦竊聽法》和伊利諾州法律的禁止竊聽和消費者詐欺條款,要求Bose銷毀過去收集的所有用戶數據,而雖然訴訟文件沒有提到特定的賠償金額,但稱損失價值超過500萬美元。
根據訴訟文件,被監聽的產品包含Bose的SoundSport Wireless、Sound Sport Pulse Wireless、QuietControl 30、SoundLink Around-Ear Wireless Headphones II和SoundLink Color II等多款產品。
對此,Bose暫未提供任何回應。
物聯網資安爭議浮現
Bose是最新一起涉及連網裝置侵犯用戶隱私的案例,但隨著物聯網普及,這類的爭議只會越來越多。
去年,智慧成人玩具公司Standard Innovation被指控旗下We-Vibe震動按摩棒將用戶使用數據外流,上個月雙方同意以375萬美元和解。
今年2月,智慧電視製造商Vizio也因暗中收集用戶收視資料、並轉賣給第三方單位,遭美國聯邦貿易委員會調查,最後以220萬美元和美國政府和解。
