Microsoft zapłaci FTC grzywnę w wysokości 20 milionów dolarów za rozwiązanie problemów związanych z ochroną prywatności dzieci na konsoli Xbox
Amerykańska Federalna Komisja Handlu ogłosiła , że Microsoft zapłaci 20 milionów dolarów grzywny za uregulowanie kwestii związanych z gromadzeniem danych osobowych dzieci na swoich konsolach i usługach Xbox. Według FTC Microsoft naruszył ustawę o ochronie prywatności dzieci w Internecie, zbierając dane osobowe dzieci w usłudze Xbox bez uzyskania zgody ich rodziców i zachowując te dane osobowe,
Oświadczenie FTC mówi, że problemy zaczęły się od konfiguracji kont Microsoft Xbox i Xbox Live, które wymagały podania imienia i nazwiska użytkownika, daty urodzenia i adresu e-mail. Dodał:
Nawet jeśli użytkownik wskazał, że ma mniej niż 13 lat, był również proszony do końca 2021 r. o podanie dodatkowych danych osobowych, w tym numeru telefonu, oraz o wyrażenie zgody na umowę serwisową i politykę reklamową firmy Microsoft, które do 2019 r. zawierały wstępnie zaznaczone pole umożliwiające Microsoft do wysyłania wiadomości promocyjnych i udostępniania danych użytkowników reklamodawcom, zgodnie ze skargą.
FTC stwierdziło, że dopiero po zebraniu wszystkich danych osobowych Microsoft poprosił każdą osobę poniżej 13 roku życia o zaangażowanie rodzica w proces zakładania konta. Stwierdzono:
Zgodnie ze skargą, w latach 2015-2020 Microsoft przechowywał dane – czasami przez lata – które zebrał od dzieci podczas procesu tworzenia konta, nawet jeśli rodzic nie dokończył tego procesu. COPPA zabrania przechowywania danych osobowych dzieci przez okres dłuższy, niż jest to rozsądnie konieczne do osiągnięcia celu, dla którego zostały zebrane.
Oprócz grzywny Microsoft musi również wykonać następujące zadania:
- Poinformuj rodziców, którzy nie utworzyli osobnego konta dla swojego dziecka, że domyślnie zapewni to dodatkowe zabezpieczenie prywatności ich dziecka;
- Uzyskaj zgodę rodziców na konta utworzone przed majem 2021 r., jeśli posiadacz konta jest jeszcze dzieckiem;
- Ustanowić i utrzymywać systemy usuwania, w ciągu dwóch tygodni od daty zebrania, wszystkich danych osobowych zebranych od dzieci w celu uzyskania zgody rodziców, jeśli nie uzyskano zgody rodziców, oraz usuwania wszystkich innych danych osobowych zebranych od dzieci po ich nie są już niezbędne do realizacji celu, w którym zostały zebrane; I
- Powiadamiaj wydawców gier wideo, gdy ujawnią dane osobowe dzieci, że użytkownik jest dzieckiem, co będzie wymagać od wydawców zastosowania wobec tego dziecka środków ochrony przewidzianych w ustawie COPPA.
We własnym oświadczeniu dotyczącym decyzji FTC Microsoft stwierdził:
Niestety nie spełniliśmy oczekiwań klientów i zobowiązujemy się do przestrzegania nakazu dalszego doskonalenia naszych środków bezpieczeństwa. Wierzymy, że możemy i powinniśmy zrobić więcej i pozostaniemy niezachwiani w naszym zaangażowaniu w bezpieczeństwo, prywatność i ochronę naszej społeczności.
Firma twierdzi również, że „usterka techniczna” w jej usłudze Xbox była przyczyną przechowywania danych konta osobistego dla dzieci poniżej 13 roku życia, gdy proces tworzenia konta został rozpoczęty i nie został ukończony. Microsoft powiedział, że problem został rozwiązany, a informacje o koncie zostały usunięte. Microsoft powiedział, że informacje „nigdy nie były używane, udostępniane ani zarabiane”.
Microsoft twierdzi, że pracuje nad nową wersją usługi tworzenia kont z myślą o prywatności i bezpieczeństwie:
Wprowadzamy innowacje w zakresie walidacji tożsamości i wieku nowej generacji — wygodnego, bezpiecznego, jednorazowego procesu dla wszystkich graczy, który pozwoli nam lepiej dostarczać spersonalizowane, bezpieczne i dostosowane do wieku doświadczenia. Długofalowe korzyści odczują wszyscy gracze, a zwłaszcza dzieci i ich rodziny. I chociaż postrzegamy to jako przyszłość, przewidujemy, że cała branża gier również.
Microsoft twierdzi, że będzie testować te nowe metody weryfikacji wieku i zbierać opinie na temat ich działania w nadchodzących miesiącach.
Dodaj komentarz