Microsoft musi zapłacić $20 mln kary za naruszenie przepisów. Dotyczą dzieci

Jak podaje serwis Video Games Chronicle, Microsoft zgodził się zapłacić amerykańskiej Federalnej Komisji Handlu (FTC) 20 milionów dolarów za nielegalne zbieranie danych osobowych od dzieci na konsolach Xbox bez zgody ich rodziców. Brzmi to dość nieciekawie. Okazało się, iż proces rejestracji Xbox narusza ustawę o ochronie prywatności dzieci w internecie, gdyż gromadzi dane osobowe nieletnich bez powiadamiania ich rodziców lub legalnych opiekunów i uzyskiwania od nich zgody.

Microsoft zapłaci 20 milionów dolarów za naruszenie przepisów dotyczących ochrony dzieci w internecie

Kiedy użytkownik zakładał konto, musiał podać swoje imię, nazwisko, adres e-mail oraz datę urodzenia. Nawet jeżeli data urodzenia wskazywała, że użytkownik ma mniej niż 13 lat, tak nadal był on proszony o podanie dodatkowych danych osobowych, w tym numeru telefonu. Dopiero po podaniu tych informacji proces wymagał od osób poniżej 13. roku życia poproszenia rodzica o dokończenie reszty procesu tworzenia konta.

Mimo tego zgodnie ze skargą Federalnej Komisji Handlu, w latach 2015-2020 dane dzieci były nadal przechowywane – nawet wtedy, gdy proces nie został zakończony, czasami i przez całe lata. Jak twierdzi jeden z przedstawicieli Xboksa, Dave McCarthy, była to usterka związana z przechowywaniem danych:

Niestety, nie spełniliśmy oczekiwań klientów i jesteśmy zobowiązani do przestrzegania nakazu dalszej poprawy naszych środków bezpieczeństwa.

Podczas dochodzenia zidentyfikowaliśmy usterkę techniczną, w wyniku której nasze systemy nie usuwały danych dotyczących tworzenia kont dla dzieci, w przypadku których proces tworzenia konta został rozpoczęty, ale nie został zakończony. Było to niezgodne z naszą polityką zapisywania tych informacji tylko przez 14 dni, aby ułatwić graczom powrót do miejsca, w którym przerwali, aby zakończyć proces.

Nasz zespół inżynierów podjął natychmiastowe działania: naprawiliśmy usterkę, usunęliśmy dane i wdrożyliśmy praktyki, aby zapobiec ponownemu wystąpieniu błędu. Dane nigdy nie zostały wykorzystane, udostępnione ani spieniężone.

Od czasu ugody z FTC zaktualizowaliśmy nasz proces tworzenia kont, który teraz wymaga od graczy, aby najpierw zidentyfikowali datę urodzenia, a jeśli mają mniej niż 13 lat, uzyskali zweryfikowaną zgodę rodziców przed przekazaniem nam jakichkolwiek informacji, takich jak numer telefonu lub adres e-mail. Ten zaktualizowany proces zapewnia, że możemy natychmiast zidentyfikować potencjalne konta dzieci i wyjaśnić rodzicom i opiekunom kolejne kroki w celu ochrony danych ich dzieci i bezpiecznej zabawy w naszej sieci.

W nadchodzących miesiącach gracze, którzy nie ukończyli 13. roku życia i utworzyli konto przed majem 2021 roku, będą wymagać ponownej zgody rodzica – co oznacza, że rodzic zostanie poproszony o ponowną weryfikację konta oraz udzielenie zgody na kontynuowanie przez dziecko rozgrywki i aktywności na konsoli Xbox. Dokładamy wszelkich starań, aby proces ten był jak najbardziej płynny.

Całą sytuację skomentował także Samuel Levine, szef Biura Ochrony Konsumentów FTC:

Nasze proponowane rozporządzenie ułatwia rodzicom ochronę prywatności ich dzieci na Xboksie oraz ogranicza zakres informacji, które Microsoft może gromadzić i przechowywać na temat dzieci. To działanie powinno także jasno pokazać, że awatary dzieci, dane biometryczne i informacje o stanie zdrowia nie są zwolnione z COPPA.