FTC udělila Microsoftu pokutu 20 milionů dolarů » Vortex
Microsoft je další společností, která bude muset zaplatit pokutu kvůli porušení COPPA (Children’s Online Privacy Protection Rule), tedy zákona o ochraně soukromí dětí v online prostoru. V prosinci tomuto obvinění čelila společnost Epic Games Store, která kvůli tomu a dalším problémům musela zaplatit rekordní částku 275 milionů dolarů (přibližně 6,29 miliard korun). Microsoft se provinil o něco méně, což se projevilo i na výsledné částce, ale ani ten trestu a nutnosti zjednat nápravu neujde, jak rozhodla a uvedla Federální obchodní komise (FTC).
FTC will require Microsoft to pay $20 million over charges it illegally collected personal information from children who signed up for its Xbox gaming system without their parents’ consent: https://t.co/kgm0wFp2zG /1 #privacy
— FTC (@FTC) June 5, 2023
Podle FTC Microsoft nezákonně shromažďoval osobní údaje dětí bez souhlasu jejich zákonných zástupců. Jde konkrétně o údaje, jež byly využity během zakládání a přihlašování se do Xboxu. Souhlas rodičů či zákonného zástupce je při zakládání účtu vyžadován v případě dítěte mladšího 13 let, ale až do roku 2021 šlo až o pozdější krok v průběhu registrace, zatímco dítě už řadu údajů vyplnilo. Řeč je o jménu a příjmení, datu narození, e-mailové adrese a telefonním čísle, navíc byl uživatel vyzván k odsouhlasení podmínek. Vyplněné údaje si navíc Microsoft uschovával delší dobu, než by měl. Navíc měly být podle zjištění FTC ukládány i ty informace, jež byly zadány, aniž by byla poté byla samotná registrace dokončena. Z toho důvodu bude muset Microsoft uhradit pokutu 20 milionů dolarů (něco málo přes 440 milionů korun). Podle ředitele Úřadu pro ochranu spotřebitelů Samuela Levina je také důležité, aby bylo zřejmé, že avatary, biometrická data a zdravotní informace dětí nejsou vyňaty z COPPA.
K obvinění se Microsoft vyjádřil prostřednictvím příspěvku na svém blogu, v němž se Dave McCarthy z CVP Xbox Player Services za tuto skutečnost omlouvá a slibuje, že se zavázali dodržet požadavky týkající se lepšího zabezpečení. „Věříme, že můžeme a měli bychom dělat více, a budeme i nadále důsledně usilovat o bezpečnost, soukromí a zabezpečení naší komunity,“ uvedl McCarthy v prohlášení. Rovněž dodal, že data dětských účtu nebyla odstraněna kvůli chybě, kterou však již Microsoft odstranil, a že nikdy nebyla nijak použita, sdílena ani zpeněžena. Proces registrace nyní začíná zadáním data narození a v případě hráče mladšího 13 let je nejprve potřeba ověřený souhlas rodičů pro pokračování. Týkat se to bude zpětně i těch, kteří si založili účet před květnem 2021, ale stále jim není 13 let.