Microsoft zapłaci 20 milionów dolarów za naruszenie prywatności dzieci

Amerykańska ustawa Children’s Online Privacy Protection Act (COPPA) ma chronić prywatność osób niepełnoletnich w internecie. Wymaga ona, by strony internetowe i aplikacje z usługami, z których korzystają osoby poniżej trzynastego roku życia, informowały rodziców o tym, jakie dane ich dzieci będą pozyskiwane i przechowywane przez firmę. Ustawa nakazuje takiej witrynie uzyskać weryfikowalną zgodę rodziców na gromadzenie danych. Microsoft nie dostosował się jednak do tych przepisów i będzie musiał zapłacić karę.

Prywatność zagrożona

Jak podaje Reuters, zarzuty przeciwko gigantowi złożyła amerykańska Federalna Komisja Handlu (FTC), która zajmuje się ochroną konsumentów. W swoim oświadczeniu komisja zauważyła, że Microsoft w latach 2015-2020 przechowywał dane młodych użytkowników, nawet gdy rodzic nie wyraził na to zgody. Choć zgoda rodzica pozornie była niezbędna przy rejestracji konta młodego użytkownika, nawet przy jej braku Microsoft gromadził informacje o zakładającym konto dziecku. Z tego powodu firma będzie musiała zapłacić dwadzieścia milionów dolarów kary.

Ponadto FTC wymaga od giganta, by ten pozyskał zgody rodziców dzieci, które założyły swoje konta przed majem 2021 r. Od teraz gdy Microsoft nie uzyska zgody rodzica na pozyskiwanie danych, będzie musiał usunąć wszystkie gromadzone informacje o dziecku w ciągu dwóch tygodni. FTC nakazuje mu też „usunięcie wszystkich danych dziecka, gdy nie jest już konieczna realizacja celu, w jakim były zbierane” – ów wymóg jest jednak na tyle płynny i niekonkretny, że prawdopodobnie będzie mógł być łatwo ominięty przez giganta. Microsoft będzie również musiał informować podmioty, do których należą konkretne gry komputerowe, że dany gracz jest dzieckiem, przez co zasady COPPA będą chronić użytkownika również w grze.

Microsoft zaakceptował postanowienia FTC, zapowiadając aktualizację modelu zakładania konta oraz poprawienie mechanizmów odpowiadających za gromadzenie danych.