Firma Microsoft została ukarana grzywną w wysokości 20 milionów dolarów przez Federalną Komisję Handlu (FTC) za nielegalne zbieranie danych dzieci, które utworzyły konta w sieci konsoli Xbox.
Wśród naruszeń ze strony Microsoftu FTC wymieniła m.in. to, że firma nie poinformowała rodziców dzieci o zasadach zbierania danych. Porozumienie między przedsiębiorstwem a amerykańską agencją osiągnięto w poniedziałek. FTC stwierdziła, że Microsoft naruszył ustawę o ochronie prywatności dzieci w internecie, nie uzyskując w odpowiedni sposób lub w ogóle zgody rodziców i przechowując dane osobowe dzieci poniżej 13. roku życia dłużej niż było to konieczne.
Prawo wymaga od serwisów internetowych i stron internetowych skierowanych do dzieci uzyskania zgody rodzica oraz poinformowania rodzica o gromadzeniu danych osobowych jego dziecka. Użytkownicy konsoli Xbox muszą utworzyć konto w sieci Xbox, aby móc korzystać z części usług. Gromadzone są takie informacje jak imię i nazwisko, adres e-mail i data urodzenia.
Wesprzyj nas już teraz!
Dopiero po uzyskaniu danych osobowych, takich jak numer telefonu dziecka, firma Microsoft prosiła rodzica o wyrażenie zgody.
Od 2015 do 2020 roku Microsoft przechowywał dane z założonego konta „czasami przez lata” – jak napisała FTC w oświadczeniu – nawet jeśli rodzic ostatecznie nie zatwierdził procesu. Firma nie poinformowała również rodziców o wszystkich gromadzonych przez siebie danych, w tym, że zapisuje zdjęcie profilowe użytkownika, a informacje są udostępniane stronom trzecim.
W ramach ugody Microsoft musi także wprowadzić nowe zabezpieczenia, co obejmuje usuwanie wszystkich danych osobowych po dwóch tygodniach, jeśli nie uzyskano zgody rodziców. Nakaz musi zostać zatwierdzony przez sędziego federalnego, zanim wejdzie w życie.
W ubiegłym tygodniu firma Amazon zgodziła się zapłacić 25 mln dolarów kary po tym, jak FTC odkryła, że przez lata przechowywała wrażliwe dane, w tym nagrania głosów dzieci. W zeszłym miesiącu Irlandzka Komisja Ochrony Danych nałożyła na spółkę Meta (Facebook) rekordową karę w wysokości 1,2 mld euro za nielegalny transfer danych użytkowników z Europy na serwery w Stanach Zjednoczonych.
PAP / oprac. PR