Microsoft porušila zákon o ochraně soukromí dětí na internetu (COPPA), federální zákon USA určený k ochraně soukromí dětí mladších 13 let na internetu. Mladí hráči byli profilováni bez souhlasu rodičů a data byla uchovávána roky, a to i pro neúplné účty.
Microsoft a Federální obchodní komise (FTC) dosáhly dohody o porušování zákona COPPA na platformě Xbox, protože společnost se sídlem v Redmondu roky shromažďovala a uchovávala dětská data navzdory federální ochraně poskytované nezletilým uživatelům internetu. Pokuta uložena Microsoft, je malá (jen 20 milionů dolarů), ale americká agentura uvedla, že urovnání by mohlo být „bodem obratu“ v dodržování zákona COPPA.
Xbox Live je online herní síť, kterou využívají miliony hráčů, z nichž mnozí jsou mladší 13 let, uvedla FTC. Akce vyšetřovala federální agentura Microsoft a našli tři různé způsoby, jak společnost porušila zákon COPPA: Microsoft shromažďování osobních údajů nezletilých hráčů před oznámením jejich rodičům a získáním souhlasu rodičů; neinformoval rodiče o shromážděných informacích, o tom, proč jsou shromažďovány a že jsou sdělovány třetím stranám; uchovávala osobní údaje dětí „déle, než je přiměřeně nutné“.
Do roku 2019 byli nezletilí, kteří se zaregistrovali v online herní službě Xbox, požádáni, aby potvrdili (předvyplněným políčkem) svůj souhlas s přenosem dat inzerentům třetích stran. Podle FTC byly osobní údaje dětí (jméno, e-mailová adresa, telefonní číslo, datum narození atd.) shromážděny předtím, než rodiče dokončili proces vytvoření účtu, a byly uchovány, i když se rodiče nakonec z procesu registrace odhlásili.
Vyžádá si vyrovnání s FTC Microsoft informovat rodiče a získat souhlas pro účty vytvořené před květnem 2021. Společnost bude také muset vytvořit nové systémy určené k vymazání osobních údajů dětí shromážděných bez souhlasu rodičů, což zajistí, že tyto informace budou vymazány, když už nebudou potřeba pro online služby související s Xboxem.
Podle FTC navrhované vyrovnání s Microsoft zajišťuje, že rodiče mají snadný způsob, jak chránit soukromí svých dětí na Xboxu, a zároveň omezit informace, které Microsoft může shromažďovat a ukládat informace o mladých hráčích. Podle Samuela Levinea z Úřadu pro ochranu spotřebitelů FTC má dohoda objasnit, že dětské avatary, biometrické a lékařské informace „nejsou vyloučeny z ochrany COPPA“.
Microsoft potvrdila urovnání s FTC a uvedla, že společnost „nesplnila očekávání spotřebitelů“ a nyní je odhodlána splnit příkaz a pokračovat ve zlepšování svých bezpečnostních opatření. Redmond však tvrdí, že nechtěné uchovávání dat při vytváření dětských účtů bylo pouze důsledkem blíže nespecifikované „technické závady“ a nikoli nekalého úmyslu společnosti.
Přečtěte si také: