Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей


Microsoft выплатит федеральным регулирующим органам США 20 миллионов долларов (16 миллионов фунтов стерлингов) после того, как было обнаружено, что компания незаконно собирала данные о детях, которые создали учетные записи Xbox.

В понедельник Федеральная торговая комиссия (FTC) достигла соглашения с компанией, которое также включает усиление защиты для детей-геймеров.

Microsoft building

Среди других нарушений FTC обнаружила, что Microsoft не проинформировала родителей о своей политике сбора данных.

Это следует за аналогичным действием против Amazon на прошлой неделе в отношении его устройств Echo.

FTC заявила, что Microsoft нарушила Закон о защите конфиденциальности детей в Интернете, не получив должным образом согласия родителей и сохранив личные данные детей младше 13 лет дольше, чем это необходимо для учетных записей, созданных до 2021 года.

Закон требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей, получали согласие родителей и информировали родителей о сборе личных данных об их ребенке.

Пользователи Xbox должны создать учетную запись для использования определенных служб. Такая информация, как полное имя, адрес электронной почты и дата рождения, собирается как часть настройки.

Только после получения личной информации, такой как номер телефона ребенка, Microsoft попросила родителя предоставить разрешение.

С 2015 по 2020 год Microsoft «иногда годами» хранила данные из созданной учетной записи, даже если родитель не смог завершить процесс, говорится в заявлении FTC.

Компания также не сообщила родителям обо всех данных, которые она собирала, включая изображение профиля пользователя, и о том, что данные были переданы третьим лицам.

«К сожалению, мы не оправдали ожиданий клиентов и обязуемся выполнять приказ, чтобы продолжать улучшать наши меры безопасности», — написал Дейв Маккарти из Microsoft, CVP Xbox Player Services, в сообщении в блоге Xbox.

«Мы верим, что можем и должны делать больше, и мы останемся непоколебимыми в нашей приверженности безопасности, конфиденциальности и безопасности для нашего сообщества».

В рамках урегулирования Microsoft также должна ввести новые меры безопасности для детей. Это включает в себя поддержание системы для удаления всех личных данных через две недели, если не получено согласие родителей.

Приказ должен быть одобрен федеральным судьей, прежде чем он сможет вступить в силу.

На прошлой неделе Amazon согласилась заплатить 25 миллионов долларов после того, как Федеральная торговая комиссия обнаружила, что компания годами хранила конфиденциальные данные, в том числе голосовые записи детей.

Подразделение Amazon по камерам для дверных звонков Ring также согласилось выплатить 5,8 млн долларов после того, как предоставило сотрудникам неограниченный доступ к данным клиентов.


Добавить комментарий