微软已经同意支付2000万美元的罚款,以解决美国联邦贸易委员会(FTC)的指控,即该公司在父母不知情或不同意的情况下非法收集和保留注册使用其Xbox视频游戏机的儿童的数据。
"FTC的塞缪尔-莱文说:"我们提议的命令使父母更容易在Xbox上保护他们孩子的隐私,并限制微软可以收集和保留孩子的哪些信息。"这一行动也应充分说明,孩子们的头像、生物识别数据和健康信息不在COPPA的豁免范围内。"
作为有待法院批准的拟议解决方案的一部分,雷德蒙已被命令更新其儿童账户创建流程,以防止收集和存储数据,包括获得父母的同意,并在两周内删除上述信息,如果没有获得批准。
隐私保护还延伸到与微软共享儿童数据的第三方游戏发行商,此外,生物识别信息和从儿童面部创建的头像也要遵守隐私法。
根据联邦贸易委员会的说法,微软违反了COPPA的同意和数据保留要求,要求13岁以下的人提供他们的名字和姓氏、电子邮件地址、出生日期和电话号码,直到2021年底。
此外,据说这家Windows制造商在同意微软的服务协议和广告政策时,默认与广告商共享用户数据,直到2019年。
"直到用户提供了这些个人信息后,微软才要求任何表示自己未满13岁的人让他们的父母参与进来,"FTC说。"然后孩子的父母必须完成账户创建过程,然后孩子才能获得他们自己的账户。"
然而,微软选择将在账户创建步骤中收集的儿童数据保留多年,即使在父母没有完成注册过程的情况下也是如此,从而违反了美国的儿童隐私法。
该公司还被指控为未成年账户创建了一个独特的持久性标识符,并与第三方游戏和应用程序开发商分享该信息,并明确要求父母选择退出,以防止他们的孩子在Xbox Live中访问第三方游戏和应用程序。
Xbox在回应中说,它正在采取更多措施来改善其年龄验证系统,并确保父母参与服务的儿童账户的创建。它没有透露这种系统的具体细节。
它还将一些问题归咎于一个技术故障,该故障未能 "删除已开始但未完成账户创建过程的儿童账户创建数据",并强调这些数据已被及时删除,从未 "使用、共享或货币化"。
这不是第一次有视频游戏制造商因违反COPPA而被FTC罚款。2022年12月,《堡垒之夜》开发商Epic Games与该机构达成了5.2亿美元的和解,部分原因是藐视儿童在线隐私法。
罚款的同时,微软披露它预计在2023年第四季度将被爱尔兰数据保护委员会(DPC)罚款 "约4.25亿美元",因为它可能违反了欧盟通用数据保护条例(GDPR),向LinkedIn用户提供目标广告。
此前,美国联邦贸易委员会因亚马逊的Alexa助手和Ring安全摄像头的一系列隐私问题,向亚马逊征收累计3080万美元的罚款,这一进展也紧随其后。
声明:本文相关资讯来自Thehackernews,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。
