Naruszanie prywatności dzieci. Microsoft zapłaci 20 mln dolarów

Microsoft nielegalnie gromadził dane osobowe dzieci bez zgody i wiedzy ich rodziców - stwierdziła Federalna Komisja Handlu (FTC). Tym samym firma naruszyła przepisy obowiązującego w USA na poziomie federalnym Children's Online Privacy Protection Act (COPPA), czyli przepisów regulujących kwestie ochrony prywatności i danych osób małoletnich.

Jak doszło do nadużyć?

Dane dzieci były nielegalnie gromadzone przez system rozgrywki konsolowej Xbox. To właśnie tam - przy zakładaniu kont w tym systemie - informacje o nieletnich były gromadzone bez wiedzy i zgody rodziców. Były także przechowywane i przetwarzane przez firmę - podaje agencja Reutera .

Mało tego - dane zgromadzone niezgodnie z prawem były też współdzielone z partnerami Microsoftu, tj. zewnętrznymi firmami publikującymi swoje gry w katalogu Xboksa.

Zalecenia

Koncern nie dość, że zapłaci karę, to ma jeszcze wprowadzić zmiany w działaniu swojej usługi tak, aby lepiej chroniła prywatność dzieci. To zalecenia FTC - wskazuje Reuters - i mają objąć również przekazywanie danych zewnętrznym firmom. Co obejmują?

Przede wszystkim modyfikację procesu zakładania konta w systemie Xbox, który ma być dostosowany do wymogów COPPA. W systemie mają się również znaleźć funkcje umożliwiające kontrolę rodzicielską w odniesieniu do tego, jakie dane na temat ich dzieci może zbierać i przetwarzać Microsoft.

Jedną z kluczowych spraw ma być jasne wskazanie, że awatary, dane biometryczne i dane dotyczące zdrowia dzieci nie są wyłączone z przepisów COPPA i powinny być chronione.

Co mówią przepisy?

COPPA to ustawa, która zobowiązuje dostawców usług online do informowania rodziców na temat danych, które przetwarzają i gromadzą na temat dzieci, a także do pozyskiwania każdorazowo zgody na ten proces - jeszcze zanim dane zostaną zebrane.

Microsoft miał według agencji naruszać te przepisy w latach 2015-2020, w tym - gromadzić dane dzieci nawet, jeśli proces rejestracji konta na platformie Xbox nie kończył się pomyślnie (a zatem nie było żadnej podstawy, aby uznać daną osobę za użytkownika usługi).

Nie pierwsza kara za naruszenia prywatności dzieci

Na łamach naszego serwisu pisaliśmy o tym, że za naruszanie prywatności dzieci ukarany został koncern Amazon . Kwota, jaką musi zapłacić, jest zbliżona do tej, którą FTC orzekła w przypadku Microsoftu. W przypadku tej firmy, próbki głosu nieletnich były rejestrowane i przechowywane przez system inteligentnych asystentów Alexa, a głos mógł być wykorzystywany do ulepszania algorytmów Amazona.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].