ドイツ在住のあるアマゾン利用者に、見ず知らずの他人の音声ファイルが1700本も間違って送られてきた。この利用者は、欧州連合のGDPR(一般データ保護規則)で保証された権利を行使すべく、アマゾンに自身に関するデータファイルを要求していた。
男性は、アマゾンが保有している自身に関する全データのコピーを要求。2カ月後に届いた100メガバイトのファイルの中には、自身のアマゾン検索に関連するファイルに加えて、大量の音声ファイルやアレクサ(Alexa)とのやり取りのコピーが含まれていた。ちなみにこの男性は、アマゾン・エコー(Amazon Echo)のデバイスは持っていない。男性はアマゾンに説明を求めたものの、アマゾンから返答はなかった。男性はファイルを保存し、ドイツのC’tマガジンに情報を提供した。
C’tマガジンは提供されたファイルを確認し、別の利用者に関する詳細な人物像や個人的な習慣をまとめることに成功。所有するデバイスや好きな音楽、ガールフレンドを突き止め、さらにはシャワーを使うときの音まで聞くことができた。同誌は最終的に本人の特定に漕ぎ着け、当該人物は自身のデータであることを確認した。この人物によると、アマゾンから情報が漏洩したとの事実は知らされていないとのことだ。
アマゾンはこの件に関して、「1人のスタッフによる一度限りのミス」だと説明している。 だが、EUのGDPRの下では罰金を科される可能性もある。
今回のニュースは、米国の4分の1近くの家庭に存在するバーチャル・アシスタントが本当に信頼できるのだろうか? という不安をもたらす。アマゾンは、エコー・デバイスは常に聞き耳を立てているわけではなく、「アレクサ」という言葉を聞いた時だけ録音を開始すると主張している。ユーザーが知らない間にアレクサに録音されていたことが証明された事例はすでに存在しているが、アマゾンは例外的な件だとして言い逃れに終始している。