美国弗吉尼亚州居民 Charles Sigwalt 日前在华盛顿西区联邦地区法院对亚马逊提起集体诉讼,指控其旗下智能门铃品牌 Ring 的 “Familiar Faces”(熟悉面孔)功能在未经用户明确同意的情况下,私自采集、存储和使用面部生物特征数据。该诉讼寻求代表所有在美国境内被 Ring 摄像头记录过面部信息的个人,要求亚马逊立即停止相关数据处理行为并赔偿经济损失。
Ring 于 2025 年 9 月正式推出 Familiar Faces 功能。该功能利用摄像头捕捉的画面,通过面部识别算法自动识别房主标记的 “熟悉” 对象和陌生人,并向用户发送不同级别的提醒。起诉书指控,该功能实际上将用户及其访客的面部图像上传至亚马逊服务器进行持久化存储和算法分析,而 Ring 在设置过程中并未以显著方式提醒用户这一云端处理行为,也未获得其明确的知情同意。
诉讼核心:生物特征数据的违规采集
根据起诉书,Sigwalt 在自家安装了 Ring 门铃,并主动关闭了 Familiar Faces 功能,但系统仍会在前端进行面部检测并将数据回传服务器。原告据此认为,Ring 的行为违反了华盛顿州《生物特征隐私法》、伊利诺伊州《生物特征信息隐私法》(BIPA)以及加州《消费者隐私法》等法规。BIPA 规定,每项违规采集生物特征的行为可处 1000 至 5000 美元法定赔偿金。
起诉书进一步指出,Ring 的用户协议对 Familiar Faces 的数据处理流程描述模糊,用户难以了解面部信息的存储期限、共享范围和删除条件。原告称,Ring 在宣传中暗示该功能在本地处理,但实际运行机制严重依赖云端算力,这一差异是对用户知情权的直接侵害。
Familiar Faces 的技术架构与隐私争议
Familiar Faces 的工作机制涉及端侧与云端的协同处理。当摄像头检测到运动时,会将包含面部的图像发送至亚马逊云服务(AWS),利用云端模型进行特征提取和身份比对。Ring 在官方文档中称所有传输数据均经过加密保护,但起诉书指出,Ring 未在首次启用功能时向用户展示具体的隐私政策变更,也未提供仅限本地处理的选项。
另一个争议焦点在于数据的留存与删除。起诉书称,即使房主在手机应用中删除了已保存的 “熟人” 面部样本,亚马逊服务器仍可能保留其底层特征数据,用于模型训练或未来功能优化。截至发稿,亚马逊及 Ring 方面尚未就本次诉讼内容作出官方回应。
本文参考来源:Neowin
