Microsoft wird der FTC eine Strafe in Höhe von 20 Millionen US-Dollar zahlen, um Fragen zum Schutz der Privatsphäre von Xbox-Kindern zu klären

Die US-amerikanische Federal Trade Commission hat angekündigt , dass Microsoft eine Strafe in Höhe von 20 Millionen US-Dollar zahlen wird, um Probleme im Zusammenhang mit der Erfassung personenbezogener Daten von Kindern auf seinen Xbox-Konsolen und -Diensten zu klären. Nach Angaben der FTC hat Microsoft gegen das Children’s Online Privacy Protection Act verstoßen, indem es personenbezogene Daten von Kindern über den Xbox-Dienst gesammelt hat, ohne die Erlaubnis ihrer Eltern einzuholen, und diese personenbezogenen Daten gespeichert hat.

In der Erklärung der FTC heißt es, dass die Probleme mit der Einrichtung des Xbox- und Xbox Live-Kontos von Microsoft begannen, bei der nach dem Vor- und Nachnamen, dem Geburtsdatum und der E-Mail-Adresse des Benutzers gefragt werden musste. Es fügte hinzu:

Selbst wenn ein Benutzer angab, unter 13 Jahre alt zu sein, wurde er bis Ende 2021 auch gebeten, zusätzliche persönliche Informationen, einschließlich einer Telefonnummer, anzugeben und der Servicevereinbarung und Werberichtlinie von Microsoft zuzustimmen, die bis 2019 ein vorab angekreuztes Kästchen enthielt Der Beschwerde zufolge soll Microsoft Werbebotschaften versenden und Benutzerdaten an Werbetreibende weitergeben.

Die FTC erklärte, erst nachdem alle persönlichen Daten erfasst worden seien, habe Microsoft alle Personen unter 13 Jahren gebeten, einen Elternteil in den Kontoeinrichtungsprozess einzubeziehen. Darin hieß es:

Der Beschwerde zufolge hat Microsoft von 2015 bis 2020 die Daten, die es während der Kontoerstellung von Kindern gesammelt hat, manchmal über Jahre hinweg aufbewahrt, selbst wenn ein Elternteil den Vorgang nicht abgeschlossen hat. COPPA verbietet die Speicherung personenbezogener Daten von Kindern länger als es zur Erfüllung des Zwecks, für den sie erfasst wurden, vernünftigerweise erforderlich ist.

Zusätzlich zum Bußgeld muss Microsoft auch folgende Aufgaben erfüllen:

• Informieren Sie Eltern, die für ihr Kind kein separates Konto erstellt haben, darüber, dass dies standardmäßig zusätzlichen Datenschutz für ihr Kind bietet;
• Holen Sie die Zustimmung der Eltern für Konten ein, die vor Mai 2021 erstellt wurden, wenn der Kontoinhaber noch ein Kind ist;
• Einrichtung und Aufrechterhaltung von Systemen zur Löschung aller personenbezogenen Daten, die von Kindern zum Zwecke der Einholung der elterlichen Einwilligung erfasst werden, innerhalb von zwei Wochen ab dem Erhebungsdatum, sofern die Einwilligung der Eltern nicht eingeholt wurde, sowie zur Löschung aller anderen personenbezogenen Daten, die von Kindern danach erhoben werden nicht mehr erforderlich, um den Zweck zu erfüllen, für den sie erhoben wurden; Und
• Benachrichtigen Sie Herausgeber von Videospielen, wenn sie personenbezogene Daten von Kindern offenlegen, dass es sich bei dem Benutzer um ein Kind handelt, was von den Herausgebern verlangt, die COPPA-Schutzmaßnahmen auf dieses Kind anzuwenden.

In seiner eigenen Stellungnahme zur FTC-Entscheidung erklärte Microsoft:

Bedauerlicherweise haben wir die Erwartungen unserer Kunden nicht erfüllt und sind bestrebt, der Anordnung Folge zu leisten und unsere Sicherheitsmaßnahmen weiter zu verbessern. Wir glauben, dass wir mehr tun können und sollten, und wir werden unserem Engagement für Sicherheit, Datenschutz und Schutz für unsere Gemeinschaft standhaft bleiben.

Das Unternehmen behauptet außerdem, dass „ein technischer Fehler“ in seinem Xbox-Dienst der Grund dafür war, dass die persönlichen Kontodaten von Kindern unter 13 Jahren gespeichert wurden, als der Kontoerstellungsprozess gestartet und nicht abgeschlossen wurde. Microsoft sagte, das Problem sei behoben und die Kontoinformationen gelöscht worden. Microsoft sagte, dass Informationen „niemals verwendet, weitergegeben oder monetarisiert“ wurden.

Microsoft gibt an, an einer neuen Version seines Kontoerstellungsdienstes zu arbeiten, bei der Datenschutz und Sicherheit im Vordergrund stehen:

Wir entwickeln Innovationen für die Identitäts- und Altersvalidierung der nächsten Generation – ein bequemer, sicherer und einmaliger Prozess für alle Spieler, der es uns ermöglicht, individuellere, sichere und altersgerechte Erlebnisse zu bieten. Die langfristigen Vorteile werden alle Spieler spüren, insbesondere Kinder und ihre Familien. Und obwohl wir darin die Zukunft sehen, gehen wir davon aus, dass dies auch für die gesamte Spielebranche der Fall sein wird.

Microsoft sagt, dass es diese neuen Altersüberprüfungsmethoden testen und Feedback zu ihrer Funktionsweise in den kommenden Monaten einholen wird.