Microsoft, şirketin ebeveynlerinin bilgisi veya izni olmadan Xbox video oyun konsolunu kullanmak için kaydolan çocukların verilerini yasa dışı bir şekilde topladığı ve elinde tuttuğu ABD Federal Ticaret Komisyonu (FTC) suçlamalarını karşılamak için 20 milyon dolarlık bir ceza ödemeyi kabul etti.
FTC’den Samuel Levine, “Önerdiğimiz düzenleme, ebeveynlerin Xbox’ta çocuklarının gizliliğini korumasını kolaylaştırıyor ve Microsoft’un çocuklar hakkında hangi bilgileri toplayıp saklayabileceğini sınırlıyor” dedi. söz konusu. “Bu eylem ayrıca, çocukların avatarlarının, biyometrik verilerinin ve sağlık bilgilerinin, COPPA.”
Mahkeme onayını bekleyen önerilen anlaşmanın bir parçası olarak, Redmond’a, ebeveyn izninin alınması ve onay alınmazsa söz konusu bilgilerin iki hafta içinde silinmesi de dahil olmak üzere verilerin toplanmasını ve saklanmasını önlemek için çocuklar için hesap oluşturma sürecini güncellemesi emredildi. .
Gizlilik korumaları, biyometrik bilgileri ve çocukların yüzlerinden oluşturulan avatarları gizlilik yasalarına tabi tutmanın yanı sıra, Microsoft’un çocukların verilerini paylaştığı üçüncü taraf oyun yayıncılarını da kapsar.
FTC’ye göre Microsoft, 13 yaşından küçüklerin adlarını ve soyadlarını, e-posta adreslerini, doğum tarihlerini ve telefon numaralarını 2021’in sonlarına kadar vermelerini zorunlu kılarak COPPA’nın izin ve veri saklama gereksinimlerini ihlal etti.
Ayrıca, Windows üreticisinin, Microsoft’un hizmet sözleşmesi ve reklamcılık politikasını kabul ettiği 2019 yılına kadar kullanıcı verilerini varsayılan olarak reklamverenlerle paylaştığı söyleniyor.
FTC, “Kullanıcılar bu kişisel bilgileri sağladıktan sonra Microsoft, 13 yaşından küçük olduklarını belirten herhangi birinin ebeveynlerini dahil etmesini istedi” dedi. “Çocuğun ebeveyni, çocuğun kendi hesabını alabilmesi için hesap oluşturma sürecini tamamlaması gerekiyordu.”
Ancak Microsoft, hesap oluşturma adımı sırasında çocuklardan toplanan verileri, bir ebeveynin kayıt işlemini tamamlamadığı ve dolayısıyla ABD’deki çocuk gizliliği yasalarını ihlal ettiği senaryolarda bile yıllarca saklamayı seçti.
Şirket ayrıca, reşit olmayan hesaplar için benzersiz bir kalıcı tanımlayıcı oluşturmak ve bu bilgileri üçüncü taraf oyun ve uygulama geliştiricilerle paylaşmak ve çocuklarının Xbox’ta üçüncü taraf oyunlarına ve uygulamalarına erişmesini engellemek için ebeveynlerin açık bir şekilde devre dışı bırakmasını istemekle suçlanıyor. Canlı.
Xbox, içinde cevap, yaş doğrulama sistemlerini iyileştirmek ve hizmet için çocuk hesaplarının oluşturulmasına ebeveynlerin dahil olmasını sağlamak için ek adımlar attığını söyledi. Böyle bir sistemin ne olabileceğine dair kesin ayrıntıları açıklamadı.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Ayrıca, verilerin derhal silindiğini ve hiçbir zaman “kullanılmadığını, paylaşılmadığını veya paraya dönüştürülmediğini” vurgulayarak, “hesap oluşturma sürecinin başlatıldığı ancak tamamlanmadığı alt hesaplar için hesap oluşturma verilerini silmeyi” başaramayan teknik bir aksaklıktan bazı sorunları sorumlu tuttu. .”
Bu, bir video oyun üreticisinin COPPA ihlalleri nedeniyle FTC tarafından ilk kez para cezasına çarptırılışı değil. Aralık 2022’de Fortnite geliştiricisi Epic Games, kısmen çocuklar için çevrimiçi gizlilik yasalarını ihlal ettiği için ajansla 520 milyon dolarlık bir anlaşmaya vardı.
Para cezaları Microsoft’a geliyor ifşa LinkedIn kullanıcılarına hedefli reklamlar sunmak için Avrupa Birliği Genel Veri Koruma Yönetmeliğini (GDPR) potansiyel olarak ihlal ettiği için 2023’ün dördüncü çeyreğinde İrlanda Veri Koruma Komisyonu’ndan (DPC) “yaklaşık 425 milyon ABD doları” para cezası bekleniyor.
Geliştirme, FTC’nin Amazon’a Alexa asistanı ve Ring güvenlik kameralarıyla ilgili bir dizi gizlilik ihlali nedeniyle kümülatif 30,8 milyon dolar para cezası vermesinin hemen ardından yaklaşıyor.