IT-новости в области права

Microsoft незаконно собирала данные

08.06.2023

Федеральная торговая комиссия США (FTC) оштрафовала Microsoft на 20 млн долларов США за незаконный сбор данных несовершеннолетних. По сообщению регулятора, компания собирала информацию и обрабатывала ее без согласия родителей детей. Производитель ПО пообещал устранить нарушения. В американском ведомстве подчеркнули, что технологический гигант хранил собранные персональные данные несовершеннолетних пользователей в течение многих лет. Также заявляется, что корпорация Microsoft нарушает «Закон о защите конфиденциальных данных детей в сети» (COPPA), который регулирует приватность пользователей в возрасте до 13 лет. В соответствии с этим законом, интернет-компании должны уведомлять родителей или официальных опекунов о том, что они собирают персональные данные детей, получая при этом их обязательное согласие. Претензии FTC направлены к игровому подразделению Microsoft Xbox. В ходе расследования выяснилось, что при создании игрового аккаунта Xbox дети могли вводить личные данные до того, как появлялось уведомление о необходимости получения родительского согласия. Введенные таким образом данные автоматически отправлялись на сервера Microsoft и хранились там годами, даже если процедура создания аккаунта не была завершена. Проблема была устранена в конце 2021 года.

Представитель FTC Лесли Фэйр подчеркнула, что корпорация Microsoft привлекала родителей или официальных опекунов к процедуре регистрации только после того, как несовершеннолетние пользователи оставляли большую часть своих персональных данных. В результате Федеральная торговая комиссия постановила, что Microsoft теперь должна уведомлять родителей или официальных опекунов о том, что они должны предоставить свое согласие на активность аккаунтов в Microsoft Xbox, которые были зарегистрированы до мая 2021 года. Кроме того, представители Microsoft обязаны начать использование новых систем для удаления данных несовершеннолетних пользователей, которые им больше не требуются. До этого времени при создании учетной записи Xbox Microsoft запрашивала личную информацию о детях (имя, возраст, электронная почта), даже если ребенок отмечал, что он не достиг 13 лет. FTC утверждает, что Microsoft хранила личные данные годами, в том числе, когда родители не завершали процесс регистрации несовершеннолетнего. Таким образом компания нарушила Закон о защите конфиденциальности детей в интернете. Microsoft объяснила случившееся техническим сбоем и пообещала улучшить систему подтверждения личности пользователей Xbox и усилить защиту конфиденциальности. «В дополнение к существующей стратегии многофакторной безопасности мы также планируем разработать систему подтверждения личности и возраста нового поколения – удобный, безопасный, одноразовый процесс для всех игроков», – говорится в заявлении компании. Тем временем жалобу на Microsoft передали в Министерство юстиции США. К ней также приложили проект приказа, который, помимо выплаты штрафа, обязывает Microsoft принять меры по усилению защиты конфиденциальности детей-пользователей Xbox. Например, корпорация будет должна уведомлять создателей видеоигр о том, что конкретный пользователь еще не достиг совершеннолетия. Еще Microsoft придется получить согласие родителей детей, которые создали учетные записи до мая 2021 года, но только если владелец аккаунта не достиг совершеннолетия. При отсутствии такого согласия учетные записи придется удалить в течение двух недель. Минюст подал обращение в окружной суд США по Западному округу штата Вашингтон, который должен одобрить приказ. После этого он вступит в силу. С начала 2023 года капитализация Microsoft выросла на 40 %, до 2,49 трлн долларов, поэтому штраф за незаконную обработку персональных данных для этой компании не является чрезмерным.

Яндекс.Метрика