Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей в Xbox
Microsoft согласилась выплатить регулирующим органам США 20 миллионов долларов за нарушение Закона о защите конфиденциальности детей в Интернете (COPPA).
Нарушение связано с тем, что компьютерный гигант собирал и сохранял личную информацию от детей, которые создали учетную запись Xbox до получения разрешения от своих родителей.
В рамках урегулирования с Федеральной торговой комиссией (FTC) Microsoft согласилась принять меры, направленные на усиление защиты конфиденциальности детей, использующих ее платформу Xbox, такие как развертывание процесса создания новой учетной записи и устранение сбоя, из-за которого данные сохранялась дольше, чем должна была.
Комментируя это дело , Сэмюэл Левин, директор Бюро по защите прав потребителей FTC, сказал, что предлагаемые меры «упрощают для родителей защиту конфиденциальности своих детей в Xbox и ограничивают объем информации, которую Microsoft может собирать и хранить о детях».
Левин добавил: «Это действие также должно четко прояснить, что детские аватары, биометрические данные и информация о здоровье не освобождаются от COPPA».
FTC пояснила, что для доступа к играм на консоли Xbox или использования любых других функций Xbox Live пользователи должны сначала создать учетную запись. Для этого необходимо предоставить личную информацию, включая имя и фамилию, адрес электронной почты и дату рождения.
До конца 2021 года, даже если пользователь указывал, что ему меньше 13 лет, его также просили указать номер телефона и согласиться с положениями и условиями Microsoft, которые до 2019 года включали предварительно установленный флажок, позволяющий технической компании отправлять рекламные сообщения и делиться пользовательскими данными с рекламодателями.
Только после того, как пользователи предоставили эту личную информацию, Microsoft потребовала от тех, кто указал, что им меньше 13 лет, попросить родителей завершить процесс создания учетной записи.
«С 2015 по 2020 год Microsoft хранила данные — иногда в течение многих лет — которые она собирала у детей в процессе создания учетной записи, даже если родитель не смог завершить процесс», — говорится в сообщении Федеральной торговой комиссии. «COPPA запрещает хранить личную информацию о детях дольше, чем это разумно необходимо для достижения цели, для которой она была собрана».
Отвечая на это дело, Дейв Маккарти из Microsoft, CVP Xbox Player Services, написал в онлайн-сообщении : «К сожалению, мы не оправдали ожиданий клиентов и обязуемся выполнять приказ, чтобы продолжать улучшать наши меры безопасности. Мы считаем, что можем и должны делать больше, и мы останемся непоколебимыми в нашей приверженности безопасности, конфиденциальности и безопасности для нашего сообщества».
Мировое соглашение Microsoft последовало за еще более крупным соглашением с Epic Games в конце прошлого года, когда компания выплатила FTC 275 миллионов долларов за нарушения COPPA.
Это также произошло через несколько дней после того, как Amazonсогласилась выплатить FTC 25 миллионов долларов за обвинения в нарушении прав детей на неприкосновенность частной жизни, сохраняя записи голосовых взаимодействий с Alexa в течение многих лет после того, как они были сделаны, вместе с историей местоположений.