 - федеральний закон США, покликаний захистити приватність дітей.){kind=link}
Microsoft 违反了儿童在线隐私保护法 (COPPA),这是一项旨在保护 13 岁以下儿童在线隐私的美国联邦法律。 未经父母同意,对年轻游戏玩家进行了分析,数据被存储了多年,即使是不完整的账户也是如此。
Microsoft 与联邦贸易委员会 (FTC) 就平台上的 COPPA 违规行为达成协议 的Xbox,因为这家总部位于雷德蒙德的公司多年来一直收集和存储儿童数据,尽管联邦为未成年互联网用户提供保护。被处以罚款 Microsoft金额虽小(仅 20 万美元),但美国机构表示,此次和解可能成为 COPPA 合规性的“转折点”。
FTC 表示,Xbox Live 是一个在线游戏网络,有数百万玩家使用,其中许多玩家年龄在 13 岁以下。联邦机构调查了这些行为 Microsoft 并发现该公司违反 COPPA 的三种不同方式: Microsoft 在通知未成年游戏玩家的父母并征得父母同意之前收集未成年游戏玩家的个人信息;没有告知家长所收集的信息、收集信息的原因以及向第三方披露的信息;保留儿童个人信息的时间“超过了合理必要的时间”。
直到 2019 年,在 Xbox 在线游戏服务上注册的未成年人都被要求确认(使用预填充框)他们同意将数据传输给第三方广告商。 根据 FTC 的说法,孩子的个人信息(姓名、电子邮件地址、电话号码、出生日期等)在父母完成帐户创建过程之前就已收集,即使父母最终选择退出注册过程,这些信息也会被保留。
与联邦贸易委员会达成和解将迫使 Microsoft 对于 2021 年 月之前创建的帐户,通知家长并获得同意。该公司还必须创建新系统,旨在删除未经父母同意而收集的儿童个人信息,确保当 Xbox 相关在线服务不再需要此类信息时将其删除。
根据联邦贸易委员会的说法,拟议的和解协议 Microsoft 确保父母可以轻松地保护孩子的 Xbox 隐私,同时限制以下信息 Microsoft 可能会收集和存储有关年轻玩家的信息。美国联邦贸易委员会消费者保护局的塞缪尔·莱文 (Samuel Levine) 表示,该协议旨在明确儿童头像、生物识别信息和医疗信息“不排除在 COPPA 保护范围之外”。
Microsoft 承认与联邦贸易委员会的和解,称该公司“未能满足消费者的期望”,目前致力于遵守该命令并继续改进其安全措施。然而,雷德蒙德声称,在创建儿童帐户期间不必要的数据保留只是未指明的“技术故障”的结果,而不是公司的恶意意图。
另请阅读: