Prywatność
Naruszanie prywatności dzieci. Microsoft zapłaci 20 mln dolarów
Koncern Microsoft zapłaci 20 mln dolarów kary za naruszanie prywatności dzieci - w tym nielegalne gromadzenie ich danych osobowych bez zgody rodziców. Grzywnę nałożyła Federalna Komisja Handlu.
Microsoft nielegalnie gromadził dane osobowe dzieci bez zgody i wiedzy ich rodziców - stwierdziła Federalna Komisja Handlu (FTC). Tym samym firma naruszyła przepisy obowiązującego w USA na poziomie federalnym Children's Online Privacy Protection Act (COPPA), czyli przepisów regulujących kwestie ochrony prywatności i danych osób małoletnich.
Czytaj też
Jak doszło do nadużyć?
Dane dzieci były nielegalnie gromadzone przez system rozgrywki konsolowej Xbox. To właśnie tam - przy zakładaniu kont w tym systemie - informacje o nieletnich były gromadzone bez wiedzy i zgody rodziców. Były także przechowywane i przetwarzane przez firmę - podaje agencja Reutera .
Mało tego - dane zgromadzone niezgodnie z prawem były też współdzielone z partnerami Microsoftu, tj. zewnętrznymi firmami publikującymi swoje gry w katalogu Xboksa.
Czytaj też
Zalecenia
Koncern nie dość, że zapłaci karę, to ma jeszcze wprowadzić zmiany w działaniu swojej usługi tak, aby lepiej chroniła prywatność dzieci. To zalecenia FTC - wskazuje Reuters - i mają objąć również przekazywanie danych zewnętrznym firmom. Co obejmują?
Przede wszystkim modyfikację procesu zakładania konta w systemie Xbox, który ma być dostosowany do wymogów COPPA. W systemie mają się również znaleźć funkcje umożliwiające kontrolę rodzicielską w odniesieniu do tego, jakie dane na temat ich dzieci może zbierać i przetwarzać Microsoft.
Jedną z kluczowych spraw ma być jasne wskazanie, że awatary, dane biometryczne i dane dotyczące zdrowia dzieci nie są wyłączone z przepisów COPPA i powinny być chronione.
Czytaj też
Co mówią przepisy?
COPPA to ustawa, która zobowiązuje dostawców usług online do informowania rodziców na temat danych, które przetwarzają i gromadzą na temat dzieci, a także do pozyskiwania każdorazowo zgody na ten proces - jeszcze zanim dane zostaną zebrane.
Microsoft miał według agencji naruszać te przepisy w latach 2015-2020, w tym - gromadzić dane dzieci nawet, jeśli proces rejestracji konta na platformie Xbox nie kończył się pomyślnie (a zatem nie było żadnej podstawy, aby uznać daną osobę za użytkownika usługi).
Czytaj też
Nie pierwsza kara za naruszenia prywatności dzieci
Na łamach naszego serwisu pisaliśmy o tym, że za naruszanie prywatności dzieci ukarany został koncern Amazon . Kwota, jaką musi zapłacić, jest zbliżona do tej, którą FTC orzekła w przypadku Microsoftu. W przypadku tej firmy, próbki głosu nieletnich były rejestrowane i przechowywane przez system inteligentnych asystentów Alexa, a głos mógł być wykorzystywany do ulepszania algorytmów Amazona.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].