Le règlement porte sur une action en justice intentée par la FTC mercredi accusant Ring de tromper illégalement ses clients sur la confidentialité de leurs données et des vidéos collectées par ses produits. Selon la plainte de l’agence, Ring n’a pas empêché les employés et les sous-traitants d’accéder aux vidéos des clients et les a utilisées pour former des algorithmes sans le consentement de l’utilisateur.
“Le mépris de Ring pour la vie privée et la sécurité a exposé les consommateurs à l’espionnage et au harcèlement”, a déclaré mercredi le directeur du Bureau de la protection des consommateurs de la FTC, Samuel Levine, dans un communiqué. “L’ordonnance de la FTC indique clairement que faire passer le profit avant la confidentialité ne paie pas.”
La plainte de la FTC allègue que Ring n’a pas mis en place de garde-corps significatifs pour protéger les employés et les sous-traitants tiers de l’accès aux vidéos des clients. Dans un cas, la FTC affirme qu’un employé de Ring a visionné “des milliers d’enregistrements vidéo” provenant d’utilisatrices qui “surveillaient des espaces intimes dans leurs maisons”, comme leurs chambres et leurs salles de bain. Ce comportement offensant s’est poursuivi jusqu’à ce qu’il soit découvert par un autre employé, a indiqué la FTC.
En vertu de l’ordonnance proposée par la FTC, Ring serait tenu de supprimer toutes les données et tous les algorithmes provenant de vidéos visionnées illégalement. Ring doit également créer un nouveau programme de confidentialité et de sécurité interdisant aux employés de visionner les vidéos des clients, sauf dans des circonstances spécifiques liées à l’application de la loi. L’ordonnance interdirait également à l’entreprise d’utiliser certaines informations de géolocalisation et vocales pour améliorer ou créer des produits.
Avant que Ring ne puisse officiellement régler l’affaire, un tribunal fédéral doit approuver le règlement proposé.
La plainte accuse également Ring d’avoir omis illégalement d’empêcher plusieurs cyberattaques, comme deux attaques de bourrage d’informations d’identification en 2017 et 2018. Après avoir eu accès à environ 55 000 comptes clients, la FTC allègue que les pirates ont pu “harceler, menacer et insulter les clients” via leurs appareils.
“Par exemple, des pirates ont nargué plusieurs enfants avec des insultes racistes, ont fait des propositions sexuelles à des individus et ont menacé une famille de sévices physiques s’ils ne payaient pas de rançon”, indique le communiqué de presse de la FTC mercredi.
Dans une déclaration à The Verge mercredi, la porte-parole de Ring, Emma Daniels, a déclaré que la société n’avait pas nié les affirmations de la FTC, mais qu’elle “avait rapidement résolu ces problèmes par elle-même il y a des années, bien avant que la FTC ne commence son enquête”.
“Bien que nous ne soyons pas d’accord avec les allégations de la FTC et nions avoir enfreint la loi, ce règlement résout ce problème afin que nous puissions nous concentrer sur l’innovation au nom de nos clients”, a déclaré Daniels.