Amazon 涉嫌透過第三方 App 追蹤用戶位置，被集體訴訟盯上！

現在談到 個資隱私，消費者已經越來越敏感，而這次被推上風口浪尖的又是 Amazon。最近，這家科技巨頭遭到集體訴訟，指控它透過 Amazon Ads SDK（軟體開發套件）在 未經用戶同意 的情況下，偷偷蒐集並販售數百萬名加州居民的精準位置數據。這起案件再次引爆市場對於 行動應用程式 SDK 資料收集 的隱憂，也讓人開始質疑，自己每天用的 App 到底藏了多少「監控」機制？

透過 SDK 暗中蒐集數據，Amazon 被指「後門入侵」

這起訴訟由 Felix Kolotinsky 提出，他是來自加州聖馬刁的居民，本週已正式向 美國地方法院 提告。他指控 Amazon 透過 SDK 植入數千款 App，讓這些應用程式 在用戶毫不知情的情況下，回傳時間戳記的精準地理位置數據，而且 無須獲得明確授權。

Kolotinsky 表示，他的個資就是透過知名的網速測試 App Speedtest by Ookla 被 Amazon 取得的。這起訴訟指出，這類數據能夠顯示用戶的 住所、工作地點、購物習慣，甚至是宗教信仰、性取向與醫療狀況，等於是讓 Amazon 能夠 拼湊出完整的消費者行為剖析，並將這些資訊 用於廣告投放。

此外，訴訟還指控 Amazon 違反加州刑法，以及 未經授權存取電腦 的相關法規。這意味著，這起案件不僅是隱私爭議，甚至可能涉及 非法資料存取 的刑事責任。

不只 Amazon，SDK 追蹤問題成科技界燙手山芋

其實，這類透過 SDK 「暗中監控用戶」 的做法，近年來已經引發一連串的法律訴訟。例如：

• 2024 年，有消費者對 Twilio 提出集體訴訟，指控其 SDK 未經同意就蒐集敏感個資，涉嫌違反多項法規。
• 2023 年 6 月，Amazon 也因 Alexa 語音助理 和 Ring 監視門鈴 的隱私爭議，被迫支付 $ 3100 萬美元 罰款。當時，該公司被控 違反兒童線上隱私保護法，長期保留兒童語音紀錄，甚至拿來訓練 Alexa 演算法。
• 2020 年，Amazon 解僱了數名員工，原因是這些員工 私自將客戶的電子郵件與電話號碼 洩露給第三方。

不只是 Amazon，去年 德州政府 也對保險公司 Allstate 提起訴訟，指控其 透過手機 SDK 追蹤駕駛行為，並將數據用於計算保費，甚至 轉售給其他保險公司，引發消費者強烈不滿。

Amazon 仍未回應，這場法律戰怎麼打？

目前，Amazon 尚未對此案做出正式回應，但這起訴訟的影響力可能 波及數百萬名加州居民。Kolotinsky 不僅要求 賠償損失，還希望法院下令 禁止 Amazon 繼續蒐集這類個資。

這場法律戰是否會促使 美國加強對 SDK 隱私的監管？或者 Amazon 會選擇 私下和解、支付天價罰款了事？現在還很難說，但可以確定的是，這類數據監控問題已經成為科技公司避不開的焦點。如果這起訴訟成功，可能會為未來的 App 開發模式 帶來重大改變。