Η Microsoft θα καταβάλει 20 εκατ. δολάρια (16 εκατ. λίρες) στις ομοσπονδιακές ρυθμιστικές αρχές των ΗΠΑ, καθώς διαπιστώθηκε ότι συνέλεξε παράνομα προσωπικά δεδομένα από παιδιά που είχαν ξεκινήσει λογαριασμούς Xbox, χωρίς τη συγκατάθεση των γονιών τους.
Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) κατέληξε σε διακανονισμό με την εταιρεία τη Δευτέρα, ο οποίος περιλαμβάνει επίσης αυξημένη προστασία για τα παιδιά που παίζουν παιχνίδια. Μεταξύ άλλων παραβιάσεων, η FTC διαπίστωσε ότι η Microsoft δεν ενημέρωσε τους γονείς για τις πολιτικές συλλογής δεδομένων της.
Η FTC δήλωσε ότι η Microsoft παραβίασε το νόμο περί προστασίας της ιδιωτικής ζωής των παιδιών στο διαδίκτυο, καθώς δεν έλαβε τη γονική συγκατάθεση και διατήρησε προσωπικά δεδομένα παιδιών κάτω των 13 ετών για περισσότερο χρόνο απ’ όσο ήταν απαραίτητο για λογαριασμούς που δημιουργήθηκαν πριν από το 2021.
Ο νόμος απαιτεί από τις διαδικτυακές υπηρεσίες και τους ιστότοπους που απευθύνονται σε παιδιά να λαμβάνουν τη συγκατάθεση των γονέων και να τους ενημερώνουν για τα προσωπικά δεδομένα που συλλέγονται για το παιδί τους.
Οι χρήστες του Xbox πρέπει να δημιουργήσουν λογαριασμό για να χρησιμοποιήσουν ορισμένες υπηρεσίες. Δεδομένα, όπως το πλήρες όνομα, η διεύθυνση ηλεκτρονικού ταχυδρομείου και η ημερομηνία γέννησης συλλέγονται στο πλαίσιο της εγκατάστασης της εφαρμογής.
Από το 2015 έως το 2020 η Microsoft διατήρησε δεδομένα «μερικές φορές για χρόνια» από τη δημιουργία του λογαριασμού, ακόμη και όταν ο γονέας δεν ολοκλήρωσε τη διαδικασία, ανέφερε η FTC σε ανακοίνωσή της.
Η εταιρεία απέτυχε επίσης να ενημερώσει τους γονείς για όλα τα δεδομένα που συνέλεγε, συμπεριλαμβανομένης της εικόνας προφίλ του χρήστη και ότι τα δεδομένα διανέμονταν σε τρίτους.
«Δυστυχώς, δεν ανταποκριθήκαμε στις προσδοκίες των πελατών και δεσμευόμαστε να συμμορφωθούμε με την εντολή για να συνεχίσουμε να βελτιώνουμε τα μέτρα ασφαλείας μας», έγραψε ο Dave McCarthy της Microsoft, CVP of Xbox Player Services, σε ανάρτηση στο blog του Xbox.
«Πιστεύουμε ότι μπορούμε και πρέπει να κάνουμε περισσότερα και θα παραμείνουμε σταθεροί στη δέσμευσή μας για την ασφάλεια, την προστασία της ιδιωτικής ζωής και την ασφάλεια της κοινότητάς μας».
Στο πλαίσιο του διακανονισμού, η Microsoft πρέπει επίσης να θεσπίσει νέες δικλείδες ασφαλείας για τα παιδιά. Αυτό περιλαμβάνει τη διατήρηση ενός συστήματος διαγραφής όλων των προσωπικών δεδομένων μετά από δύο εβδομάδες, εάν δεν έχει ληφθεί γονική συναίνεση.
Υπενθυμίζεται ότι την περασμένη εβδομάδα, η Amazon συμφώνησε να καταβάλει 25 εκατ. δολάρια αφού η FTC διαπίστωσε ότι διατηρούσε ευαίσθητα δεδομένα, από το κουδούνι «κατάσκοπο» της Ring, συμπεριλαμβανομένων ηχογραφήσεων φωνής παιδιών, για χρόνια.