“我认为这会给他们带来麻烦！”

　　据外媒CBR报道，AWS出于自身开发产品的目的而收集客户的“AI内容”，并且将内容存储在客户明确选择的地区之外。

　　这家知名云提供商的用户可能需要仔细阅读15000多个单词的服务条款，才会注意到这一点。

　　用户的默认设置是选择加入、允许AWS这么做。就在不久前，如果客户想阻止这么做，AWS还要求客户主动提出支持请求（前提是他们首先注意到这点）。

　　不太注重细节的AWS用户而是选择了仅仅阅读总共100个单词的AWS数据隐私常见问题解答（FAQ）——“AWS通过简单又强大的工具让您可以确定将内容存储在哪里，从而让您对内容拥有所有权和控制权”，他们可能会大吃一惊。

　　（始终要看清条款内容…….）

　　等一下

　　美国国家安全局（NSA）前员工Scott Piper在本周抛出了这个令许多人震惊的问题，他现在是AWS安全培训咨询公司Summit Summit的负责人。

　　他发现问题的起因是，他公司更新了选择退出（opt-out）选项，好让客户更容易通过API或命令行在控制台中选择退出。

　　Piper是知名的AWS专家，他一贯对一些云提供商的秘密很感兴趣。他表示，自己担心许多人不知道这种情况。他告诉IT外媒Computer Business Review：“根据我在archive.org上发现的结果，自2017年12月2日以来AWS的条款内容就一直是这样。”

　　“很显然，到目前为止，没有人注意到这一点。这打破了人们在AWS如何处理其数据方面的一些看法。像沃尔玛这样的竞争对手会引起注意，这可能有悖于AWS过去在垄断问题以及他们如何使用客户数据方面对外声称的一些说法。”

　　这家公司提到众多的AWS服务在这么做，包括从实时应用程序收集运行时性能数据的CodeGuru Profiler、生物特征识别服务Rekognition、自动语音识别服务Transcribe以及基于机器学习的检测服务Fraud Detector等。流行的托管式机器学习服务SageMaker可能也将数据传输到用户为其Ground Truth数据标记服务选择的地区之外。

　　政策“打破了数据主权方面的观念”

　　Piper补充道：“AWS可能将您的数据传输到指定区域之外，这个事实打破了数据主权方面的观念。AWS经常声称您的数据不会离开您放置数据所在的区域。这一直成为了您将为S3存储桶指定为存储区域的原因，AWS拿自己与其他云提供商比较时也宣传这一点。”

　　“事实上，就在不久前，您唯一可以选择退出的方法是：1）首先了解它，然后2）提交支持请求。”

　　AWS拒绝对此发表正式评论。

　　AWS的条款清楚地阐明，该公司认为：明确告知自己的客户出现这种情况是用户的职责。

　　即：条款50.4“您有责任向使用任何AI服务的贵公司产品或服务的最终用户提供法律上充分的隐私通知，并有责任获得此类最终用户的任何必要的同意，以便按这第50条描述的那样处理AI内容以及存储、使用和转移AI内容。”

　　有多少AWS客户将这类隐私通知推送给最终用户仍然是个悬而未决的问题。

　　AWS用户数据：存储/使用选择退出已更新

　　AWS本周更新的一份文档为企业组织提供了选择退出方面的指导，一款新工具让用户可以设置在整个组织激活选择退出的策略。

　　指导特别指出：“AWS 人工智能服务收集和存储数据，作为操作和支持每个服务的持续改进生命周期的一部分。作为AWS客户，您可以选择退出该过程，以确保您的数据不会持久性存储在AWS AI服务数据存储环境中，或不会用于服务改进。”

　　用户可以进入到控制台> AI服务选择退出策略，也可以通过命令行界面或API这么操作。（CLI：aws organizations create-policy；AWS API：CreatePolicy）。

　　哪些AWS服务在这么做？

　　AWS条款50.3提到了CodeGuru Profiler、Lex、Polly、Rekognition、Textract、Transcribe和Translate在这么做。条款60.4也提到了SageMaker。条款75.3提到了Fraud Detector。条款76.2提到了Mechanical Turk and Augment AI。

　　Summit Route的Scott Piper特别指出：“值得关注的是，今天添加的新的选择退出功能提到Kendra是您可以选择退出、不让AWS使用您数据的其中一项服务，但服务条款并未提到该服务。如果AWS已经在通过该服务使用客户数据，我认为这会给他们带来麻烦。”

　　英国云提供商UKCloud的商务主管Nicky Stewart说：“阅读任何合同中的条款内容始终很重要。”

　　“就连AWS政务云条款（某种程度上是“定制的”）也附有指向一些服务条款的超文本链接，这些服务条款让AWS有权使用政府的宝贵数据（AWS可以从中获利），并将数据传输到其他司法管辖区。”

　　“考虑到AWS在处理和存储的一些政府数据高度敏感……因此，能向政府保证将选择退出作为一项事实上的政策来落实就好了。”

　　遥测和客户数据使用引发争议

　　就在爆出这则新闻前一周，欧洲的数据保护监管机构表示，微软完全有权单方面更改其如何收集45000多名欧洲官员的数据方面的规则，为不喜欢更改的机构落实的合同补救措施“实际上毫无意义”。

　　欧洲数据保护监管局（EDPS）警告欧盟机构“要仔细考虑购买的任何微软产品和服务……直到他们分析并实施了EDPS建议的措施”，并表示购买者对于其数据在哪里处理、如何处理以及由谁处理方面几乎没有什么控制权。