Ngày 07 tháng 6 năm 2023Ravie LakshmananQuyền riêng tư / Công nghệ
Microsoft đã đồng ý trả khoản tiền phạt 20 triệu đô la để giải quyết các khoản phí của Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) mà công ty đã thu thập và lưu giữ trái phép dữ liệu của những đứa trẻ đã đăng ký sử dụng bảng điều khiển trò chơi điện tử Xbox mà cha mẹ chúng không hề hay biết hoặc đồng ý.
“Lệnh đề xuất của chúng tôi giúp phụ huynh dễ dàng bảo vệ quyền riêng tư của con cái họ trên Xbox hơn và giới hạn những thông tin mà Microsoft có thể thu thập và lưu giữ về trẻ em”, Samuel Levine của FTC cho biết. “Hành động này cũng sẽ làm rõ ràng rằng hình đại diện, dữ liệu sinh trắc học và thông tin sức khỏe của trẻ em không được miễn COPPA.”
Là một phần của thỏa thuận dàn xếp được đề xuất đang chờ tòa án phê duyệt, Redmond đã được lệnh cập nhật quy trình tạo tài khoản cho trẻ em để ngăn chặn việc thu thập và lưu trữ dữ liệu, bao gồm cả việc xin phép phụ huynh và xóa thông tin nói trên trong vòng hai tuần nếu không được phê duyệt .
Các biện pháp bảo vệ quyền riêng tư cũng mở rộng cho các nhà xuất bản trò chơi bên thứ ba mà Microsoft chia sẻ dữ liệu của trẻ em, ngoài việc tuân theo thông tin sinh trắc học và hình đại diện được tạo từ khuôn mặt của trẻ em theo luật quyền riêng tư.
Theo FTC, Microsoft đã vi phạm các yêu cầu về sự đồng ý và lưu giữ dữ liệu của COPPA khi yêu cầu những người dưới 13 tuổi cung cấp họ và tên, địa chỉ email, ngày sinh và số điện thoại cho đến cuối năm 2021.
Hơn nữa, nhà sản xuất Windows được cho là đã mặc định chia sẻ dữ liệu người dùng với các nhà quảng cáo cho đến năm 2019 khi đồng ý với thỏa thuận dịch vụ và chính sách quảng cáo của Microsoft.
FTC cho biết: “Mãi sau khi người dùng cung cấp thông tin cá nhân này, Microsoft mới yêu cầu bất kỳ ai cho biết họ dưới 13 tuổi phải liên quan đến cha mẹ của họ”. “Sau đó, cha mẹ của đứa trẻ phải hoàn tất quá trình tạo tài khoản trước khi đứa trẻ có thể có tài khoản của riêng mình.”
Tuy nhiên, Microsoft đã chọn giữ lại dữ liệu được thu thập từ trẻ em trong bước tạo tài khoản trong nhiều năm ngay cả trong trường hợp cha mẹ không hoàn tất quy trình đăng ký, do đó vi phạm luật về quyền riêng tư của trẻ em ở Hoa Kỳ
Công ty còn bị cáo buộc tạo một số nhận dạng liên tục duy nhất cho các tài khoản chưa đủ tuổi và chia sẻ thông tin đó với các nhà phát triển ứng dụng và trò chơi bên thứ ba, đồng thời yêu cầu cha mẹ chọn không tham gia một cách rõ ràng để ngăn con cái họ truy cập các trò chơi và ứng dụng của bên thứ ba trong Xbox Sống.
Đáp lại, Xbox cho biết họ đang thực hiện các bước bổ sung để cải thiện hệ thống xác minh độ tuổi của mình và để đảm bảo rằng cha mẹ tham gia vào việc tạo tài khoản trẻ em cho dịch vụ. Nó không tiết lộ các chi tiết cụ thể chính xác về hệ thống như vậy có thể là gì.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Nó cũng đổ lỗi cho một số vấn đề do trục trặc kỹ thuật không thể “xóa dữ liệu tạo tài khoản cho các tài khoản con khi quá trình tạo tài khoản được bắt đầu nhưng chưa hoàn tất”, nhấn mạnh rằng dữ liệu đã bị xóa ngay lập tức và không bao giờ “được sử dụng, chia sẻ hoặc kiếm tiền .”
Đây không phải là lần đầu tiên một nhà sản xuất trò chơi điện tử bị FTC phạt vì vi phạm COPPA. Vào tháng 12 năm 2022, nhà phát triển Fortnite Epic Games đã đạt được thỏa thuận dàn xếp trị giá 520 triệu đô la với cơ quan này một phần vì đã vi phạm luật về quyền riêng tư trực tuyến đối với trẻ em.
Các khoản tiền phạt được đưa ra khi Microsoft tiết lộ rằng họ dự đoán khoản tiền phạt “khoảng 425 triệu đô la” từ Ủy ban bảo vệ dữ liệu Ireland (DPC) vào quý 4 năm 2023 vì có khả năng vi phạm Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) để phân phát quảng cáo được nhắm mục tiêu cho người dùng LinkedIn.
Sự phát triển cũng diễn ra ngay sau khi FTC phạt amazon khoản tiền phạt tích lũy 30,8 triệu đô la do một loạt sai sót về quyền riêng tư liên quan đến trợ lý Alexa và camera an ninh Ring.
