Microsoft - logo na biurowcu
Tech

Microsoft nielegalnie zbierał dane – za karę zapłaci 20 mln dolarów. I pewnie nic się nie zmieni

3 minuty czytania
Komentarze

Microsoft ma zapłacić grzywnę w wysokości 20 mln dolarów i zmienić proces weryfikacji kont dla graczy Xbox poniżej 13 roku życia w ramach proponowanej ugody z Federalną Komisją Handlu (FTC). Firma naruszyła ustawę o ochronie prywatności dzieci w internecie, ale twierdzi, że było to spowodowane… „usterką techniczną”.

Microsoft został ukarany wysoką (choć niekoniecznie dla nich…) karą grzywny za nielegalne zbieranie i przechowywanie danych dzieci, które utworzyły konta w sieci konsoli Xbox. Zarzuty dotyczą naruszenia ustawy o ochronie prywatności dzieci w internecie (COPPA) i gromadzenia danych osobowych dzieci przed powiadomieniem rodziców i uzyskaniem ich zgody.

Propozycja ugody

Według FTC Microsoft przechowywał informacje od 2015 do 2020 roku na temat około 10 milionów osób, w tym dzieci, które zaczęły tworzyć konta i podały pewne informacje, ale nigdy nie zakończyły procesu rejestracji. Ugoda została opublikowana w poniedziałek wieczorem i musi zostać zatwierdzona przez sąd federalny, zanim wejdzie w życie. 

Nasze proponowane rozporządzenie ułatwia rodzicom ochronę prywatności ich dzieci na Xboksie i ogranicza zakres informacji, które Microsoft może gromadzić i przechowywać na temat dzieci (…). To działanie powinno również całkowicie wyjaśnić, że awatary dzieci, dane biometryczne i informacje o stanie zdrowia nie są zwolnione z COPPA.

— powiedział Samuel Levine, dyrektor Biura Ochrony Konsumentów FTC w komunikacie prasowym.

Zobacz także: Microsoft integruje Bing i ChatGPT oraz poszerza obsługę wtyczek. Google, żyjesz?

Kara pieniężna to nie wszystko

Microsoft ma również wprowadzić zmiany w procesie rejestracji użytkowników. Obejmują one informowanie rodziców, że osobne konto dziecka zapewnia dodatkową ochronę prywatności czy uzyskanie zgody na konta dzieci utworzone przed 2021 r. 

Oto kroki, które firma Microsoft musi podjąć zgodnie z opisem FTC:

  • Poinformować rodziców, którzy nie utworzyli oddzielnego konta dla swojego dziecka, że ​​jeśli to zrobią, domyślnie zapewni to dodatkowe zabezpieczenie prywatności ich dziecka;
  • Uzyskać zgodę rodziców na konta utworzone przed majem 2021 r., jeśli posiadacz konta jest jeszcze dzieckiem;
  • Ustanowić i utrzymywać systemy usuwania, w ciągu dwóch tygodni od daty zebrania, wszystkich danych osobowych zebranych od dzieci w celu uzyskania zgody rodziców, jeśli nie uzyskano takiej zgody, oraz zlikwidować wszystkie inne dane osobowe zebrane od dzieci, jeśli nie są już niezbędne do realizacji celu, w którym zostały zebrane; 
  • Powiadamiać wydawców gier wideo, gdy ujawnią dane osobowe dzieci, że użytkownik jest nieletni, co będzie wymagać od wydawców zastosowania wobec tego dziecka środków ochrony przewidzianych w ustawie COPPA.

A Microsoft mówi, że to „usterka techniczna”

W poście na blogu Xbox znaleźć można informację o tym, że Microsoft nie usuwał danych tworzenia kont dla kont dzieci z powodu „usterki technicznej”, a dane nie były używane, udostępniane, ani monetyzowane. Jednocześnie Microsoft zobowiązał się do konfiguracji zasad dotyczących kont dla dzieci:

Niestety nie spełniliśmy oczekiwań klientów i zobowiązujemy się do przestrzegania nakazu dalszego ulepszania naszych środków bezpieczeństwa. Wierzymy, że możemy i powinniśmy zrobić więcej i pozostaniemy niezachwiani w naszym zaangażowaniu w bezpieczeństwo, prywatność i ochronę naszej społeczności

— napisał Dave McCarthy z Microsoftu, CVP Xbox Player Services, w poście na blogu Xbox.

Nie tylko Microsoft na świeczniku – jak podaje portal Wirtualne Media, w zeszłym tygodniu Amazon zgodził się zapłacić 25 mln dolarów kary, po tym jak FTC oskarżyła firmę o to, że przez lata przechowywała wrażliwe dane, w tym nagrania głosów dzieci.

Źródło: ftc.gov, NBC News

Motyw