微软已同意向美国监管机构支付 2000 万美元,以了结其被发现违反《儿童在线隐私保护法》(COPPA) 的案件。
具体来说,这家计算机巨头收集并保留了未经父母许可而设置 Xbox 帐户的儿童的个人信息。
作为与联邦贸易委员会 (FTC) 达成的和解协议的一部分,微软已同意制定旨在加强对使用其 Xbox 平台的儿童的隐私保护的措施,例如推出新的帐户创建流程并消除导致数据被保留的故障比应该的时间更长。
FTC 消费者保护局局长 Samuel Levine 在评论此案时表示,其提议的措施“使父母更容易保护孩子在 Xbox 上的隐私,并限制微软可以收集和保留有关孩子的信息。”
莱文补充说:“这一行动还应该非常清楚地表明,儿童的头像、生物特征数据和健康信息不能免除 COPPA。”
FTC 解释说,要在 Xbox 控制台上访问和玩游戏或使用任何其他 Xbox Live 功能,用户必须首先创建一个帐户。这需要提交个人信息,包括名字和姓氏、电子邮件地址和出生日期。
直到 2021 年底,即使用户表示他们未满 13 岁,他们也被要求提供电话号码并同意微软的条款和条件,直到 2019 年,该条款和条件包括一个预选框,允许科技公司发送促销信息并与广告商共享用户数据。
只有在用户提供此个人信息后,微软才要求那些表明他们未满 13 岁的人要求父母完成帐户创建过程。
“从 2015 年到 2020 年,微软保留了它在帐户创建过程中从儿童那里收集的数据——有时长达数年——即使父母未能完成该过程,”FTC 表示。“COPPA 禁止保留有关儿童的个人信息的时间超过实现收集目的合理必要的时间。”
针对此案,微软 Xbox Player Services 的 CVP Dave McCarthy 在一篇在线帖子中写道:“遗憾的是,我们没有达到客户的期望,并承诺遵守命令继续改进我们的安全措施。我们相信我们可以而且应该做得更多,我们将坚定不移地致力于为我们的社区提供安全、隐私和保障。”
微软的和解是在去年年底涉及 Epic Games 的更大的和解之后,它因违反 COPPA 向FTC 支付了 2.75 亿美元。
就在几天前,亚马逊同意向 FTC 支付 2500 万美元,原因是它被指控侵犯了儿童的隐私权,因为它在与 Alexa 的语音交互记录与位置历史记录一起保存多年之后侵犯了儿童的隐私权。
热门跟贴