Microsoft порушила Закон про захист приватності дітей в Інтернеті (COPPA) – федеральний закон США, покликаний захистити приватність дітей віком до 13 років в Інтернеті. Профілювання юних геймерів здійснювалося без згоди їхніх батьків, а дані зберігалися роками, навіть для незавершених акаунтів.
Microsoft і Федеральна торгова комісія (FTC) досягли угоди про порушення закону COPPA на платформі Xbox, оскільки редмондська компанія роками збирала і зберігала дані дітей, незважаючи на федеральний захист, наданий неповнолітнім користувачам Інтернету. Штраф, накладений на Microsoft, є незначним (лише 20 мільйонів доларів), але американське агентство заявило, що врегулювання може стати “поворотним моментом” у дотриманні вимог COPPA.
Xbox Live – це мережа онлайн-ігор, якою користуються мільйони геймерів, багатьом з яких ще не виповнилося 13 років, зазначає FTC. Федеральне агентство розслідувало дії Microsoft і виявило три різні способи, якими компанія порушила COPPA: Microsoft збирав особисту інформацію неповнолітніх геймерів до того, як повідомити їхніх батьків і отримати батьківську згоду; не повідомляв батькам про зібрану інформацію, про те, чому вона збирається, і про те, що вона розкривається третім особам; зберігав особисту інформацію дітей “довше, ніж це розумно необхідно”.
До 2019 року неповнолітнім, які реєструвалися на ігровому онлайн-сервісі Xbox, пропонувалося підтвердити (за допомогою попередньо заповненого прапорця) дозвіл на передачу даних стороннім рекламодавцям. За даними FTC, персональні дані дітей (ім’я, електронна адреса, номер телефону, дата народження тощо) збиралися до того, як батьки завершували процес створення облікового запису, і вони зберігалися, навіть якщо батьки в кінцевому підсумку відмовлялися від процедури реєстрації.
Мирова угода з FTC змусить Microsoft повідомити батьків і отримати згоду для облікових записів, створених до травня 2021 року. Компанія також повинна буде створити нові системи, призначені для видалення особистої інформації дітей, зібраної без згоди батьків, гарантуючи, що така інформація буде видалена, коли вона більше не буде потрібна для онлайн-сервісів, пов’язаних з Xbox.
На думку FTC, запропоноване врегулювання з Microsoft гарантує, що батьки матимуть простий спосіб захистити конфіденційність своїх дітей на Xbox, водночас обмежуючи інформацію, яку Microsoft може збирати та зберігати про юних геймерів. За словами Семюела Левіна з Бюро захисту прав споживачів FTC, ця угода має дати зрозуміти, що дитячі аватари, біометричні дані та медична інформація “не виключаються з-під захисту COPPA”.
Microsoft визнала угоду з FTC, заявивши, що компанія “не виправдала очікувань споживачів” і тепер зобов’язується виконати припис і продовжувати вдосконалювати свої заходи безпеки. Однак Редмонд стверджує, що небажане збереження даних під час створення дитячих облікових записів було лише результатом невизначеного “технічного збою”, а не зловмисності компанії.
Читайте також: