报告发现Ring app会与Facebook和其他社交网站分享你的个人数据

Ring是亚马逊公司(Amazon.com inc .)旗下的高科技门铃和家庭安全摄像头生产商，该公司将自己定位为远离用户家庭外部世界的保护伞。但电子前沿基金会(Electronic Frontier Foundation)本周发布的一份报告显示，它的应用程序从用户手机中收集数据，并与多个第三方追踪器共享这些信息。

公民自由组织(civil liberties group)称，这些信息包括用户的全名、电子邮件地址、IP地址、移动网络运营商，以及安装在手机上的传感器的数据。该组织的工作重点是隐私和其他数字权利。

EFF表示，它分析了Ring针对Android设备的应用程序上的网络流量，发现该公司主要将客户数据分发给四家分析和营销公司:Facebook、Branch、AppsFlyer和Mixpanel。报告称，谷歌旗下的Crashlytics也接收来自Ring的数据。

“顾客真的应该仔细看看，‘这是我信任的东西吗?’”这种可以用来监视我邻居的监视装置实际上正在监视我。”电子边界基金会的安全工程师和技术专家威廉·布丁顿说。

Ring在一份声明中表示，它只允许第三方将这些数据用于“适当的目的”。

Ring的隐私政策指出，该公司使用第三方分析服务，并参与“广告网络”，通过“自动手段，包括使用cookie、web服务器日志、web信标和其他类似技术”收集信息，从而实现目标信息传递。

但是，在EFF确认的第三方公司中，只有Mixpanel被列在Ring的第三方分析服务列表中。

移动营销分析公司AppsFlyer收集用户在Ring应用内的动作信息，以及安装在设备上的校准设置和传感器信息。

电子前沿基金会的布丁顿说:“仅仅了解手机上的传感器信息就已经相当深入了。”“它之所以令人担忧，是因为它的细节水平和对设备特性的洞察力。一个追踪公司可以把你的设备缝合在一起，创造出一个你设备的指纹——一个关于你的设备外观的有凝聚力的整体。”

圣塔克拉拉大学法学院(Santa Clara University School of Law)教授、该校高技术法律研究所(High Tech Law Institute)联合负责人高德曼(Eric Goldman)说，为一个设备设置指纹识别并不难。

“例如，如果你能看到一个人的设备上的所有应用程序，这可能是宇宙中独一无二的，”戈德曼说。“我们可能都以不同的方式配置了我们的应用程序。”

布丁顿说，假设你将提供的一些数据环放在一起，就可以显示你打开了一个游戏，或者你加入了家里的Wi-Fi热点。收集的信息越多，公司就越能更好地把你在数字生活中所做的事情组合起来。

“和许多公司一样，Ring使用第三方服务提供商来评估我们移动应用的使用情况，这有助于我们改进功能，优化客户体验，并评估我们的营销有效性，”Ring的一名发言人在一份声明中说。“Ring确保服务供应商对提供的数据的使用在合同上仅限于适当的目的，如代表我们执行这些服务，而不是用于其他目的。”

Ring说，当推出新功能时，它使用MixPanel来定位应用程序内部的消息传递。该公司表示，通常情况下，为了跟踪各种功能的表现，公司可能会收集并向第三方服务披露个人信息，比如用户何时与应用程序或他们的戒指设备进行交互。

布丁顿指出，Ring不一定违反自己的隐私政策。但他表示，Ring的隐私政策过于宽泛和模糊，甚至连公司的第三方服务名单都不准确，这令人担忧。

高盛表示，目前还不清楚为什么分支机构或Facebook需要Ring的信息来帮助分析或定位广告。

分行发言人亚历克斯·奥斯丁说，公司提供一项服务，修复将用户带到正确页面的移动链接。奥斯丁在一封电子邮件中说:“要为Ring和其他许多公司提供这项服务，我们必须从应用程序内部处理一些数据，但在处理时要格外小心。”根据公司的用户数据政策，分公司收集设备数据，如广告标识符、IP地址和cookies，但不收集或存储信息，如姓名、电子邮件或物理地址。

EFF报告中提到的其他公司没有立即回应置评请求。

高盛表示，加州将于7月开始实施新的《加州消费者隐私法》(California Consumer Privacy Act)，该法案可能有助于监管这类活动。根据州总检察长办公室对该法的解释，这可能会迫使该公司披露更多利用其数据的第三方信息。

州法律“将改变生态系统”。我不确定会有多少变化，但很明显变化即将来临。

亚马逊(Amazon)在2018年收购了Ring，近几个月来，这家门铃相机公司因为与执法机构的协议涉及隐私问题，以及入侵和破坏了Ring所有者的视频内容，而受到了相当多的审查和批评。

上个月，一名黑客在密西西比州一名8岁女孩的房间里安装了一个环形摄像头，并用它骚扰她。德克萨斯州的一对夫妇醒来后发现，一名黑客通过他们的环形摄像头说，除非他们支付50比特币的赎金，否则他们将“被终止”。此前，Ring曾表示，这些事件“与Ring的安全性遭到破坏或破坏无关”，并指出恶意行动者可以从外部非Ring服务获取账户凭证(尤其是当人们重复使用用户名和密码时)。

上月发布的一份主板报告详细列举了Ring在安全方面的一些松懈做法，比如允许用户在不通知用户的情况下从不同地点和IP地址进行多次登录，这让黑客很容易将公司的摄像头对准用户。

去年11月，马萨诸塞州民主党参议员爱德华j马基(Edward J. Markey)严厉批评该公司与执法机构达成的交易可能会让客户及其邻居暴露在警方“侵入性甚至歧视性的信息收集做法”之下。亚马逊首席硬件执行官表示，他为这个项目感到骄傲，与警察部门的合作对社区有好处。

据报道，12月中旬，超过3600名戒指账户持有人的登录凭证被攻破。该公司表示，这些违规行为不是其自身系统缺陷的结果。这些事件和其他一些事件引发了诉讼，包括去年12月在洛杉矶联邦法院提起的集体诉讼。

今年1月初，Ring曾对议员们表示，公司近年来解雇了几名员工，原因是他们不恰当地获取了用户的视频数据。据the Verge网站报道，该公司表示，将在其移动应用程序中增加一个新的隐私仪表盘，让用户管理他们的连接设备、第三方服务以及警方要求从他们的设备访问视频的请求。

至少有一名亚马逊员工表示，公司应该完全关闭Ring，称隐私问题“与自由社会格格不入”。

软件开发工程师Max Eliaser写道:“隐私问题是无法通过监管来解决的，也不存在可以打破的平衡。”“戒指应该立即关闭，不要带回来。”他的言论是员工对亚马逊诸多批评的一部分，这些批评周日发表，无视公司限制员工发言时间的规定。