Η Microsoft θα πληρώσει 20 εκατομμύρια δολάρια για παραβιάσεις απορρήτου παιδιών XBOX
Related Posts
Η
Microsoft
συμφώνησε να πληρώσει πρόστιμο 20 εκατομμυρίων δολαρίων και να αλλάξει τις διαδικασίες απορρήτου δεδομένων για τα παιδιά προκειμένου να διευθετήσουν τις χρεώσεις της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) λόγω παραβιάσεων του Νόμου περί Προστασίας Απορρήτου των Παιδιών στο Διαδίκτυο (COPPA).
Ο COPPA είναι ένας ομοσπονδιακός νόμος των ΗΠΑ που έχει σχεδιαστεί για να προστατεύει το απόρρητο παιδιών κάτω των 13 ετών στο Διαδίκτυο απαιτώντας τη γονική συναίνεση, τη δυνατότητα ελέγχου και αίτησης διαγραφής των προσωπικών στοιχείων του παιδιού, τη δυνατότητα άρνησης συλλογής δεδομένων, την εφαρμογή ασφάλειας προστασία για τις πληροφορίες που συλλέγονται και πολλά άλλα κατά την εγγραφή λογαριασμών στο διαδίκτυο.
“Το COPPA επιβάλλει ορισμένες απαιτήσεις σε φορείς εκμετάλλευσης ιστοτόπων ή διαδικτυακών υπηρεσιών που απευθύνονται σε παιδιά κάτω των 13 ετών και σε χειριστές άλλων ιστότοπων ή διαδικτυακών υπηρεσιών που έχουν πραγματική γνώση ότι συλλέγουν προσωπικές πληροφορίες στο διαδίκτυο από ένα παιδί κάτω των 13 ετών, ” εξηγεί ο
Κανόνας COPPA
.
Σύμφωνα με την υπηρεσία προστασίας των καταναλωτών, η Microsoft φέρεται να συνέλεξε και να διατηρήσει τα προσωπικά στοιχεία των παιδιών που είχαν εγγραφεί στην υπηρεσία Xbox Live χωρίς να ζητήσουν τη συγκατάθεση των γονέων τους ή ακόμη και να τους ειδοποιήσουν.
Σε ορισμένες επιβεβαιωμένες περιπτώσεις μεταξύ 2015 και 2020, η FTC λέει ότι η Microsoft αποθηκεύει δεδομένα παιδιών στους διακομιστές της για αρκετά χρόνια.
Τα δικαστικά έγγραφα αποκαλύπτουν ότι από τον Ιανουάριο του 2017 έως τον Δεκέμβριο του 2021, περίπου 218.000 χρήστες κονσόλας Xbox με έδρα τις ΗΠΑ δημιούργησαν λογαριασμούς Microsoft εισάγοντας ημερομηνίες γέννησης που υποδεικνύουν ότι ήταν μικρότεροι των 13 ετών.
Παρά το γεγονός ότι αυτό αποτελεί ένα απλό στοιχείο για να επιβεβαιωθεί ποιοι χρήστες Xbox προστατεύονται από την COPPA, η FTC ισχυρίζεται ότι η Microsoft δεν προέβη στις κατάλληλες ενέργειες που προτείνονται από τη νομοθεσία, παραβιάζοντας πολλά τμήματα του νόμου.
«Ακόμη και όταν ένας χρήστης ανέφερε ότι ήταν κάτω των 13 ετών, του ζητήθηκε επίσης, μέχρι τα τέλη του 2021, να παράσχουν πρόσθετες προσωπικές πληροφορίες, συμπεριλαμβανομένου αριθμού τηλεφώνου, και να συμφωνήσουν με τη συμφωνία παροχής υπηρεσιών και την πολιτική διαφήμισης της Microsoft, η οποία μέχρι το 2019 περιελάμβανε προ- επιλεγμένο πλαίσιο που επιτρέπει στη Microsoft να στέλνει διαφημιστικά μηνύματα και να μοιράζεται δεδομένα χρήστη με διαφημιστές, σύμφωνα με την καταγγελία», αναφέρεται σε
Δελτίο τύπου της FTC.
Περισσότερες λεπτομέρειες σχετικά με τις παραβιάσεις του COPPA και τα συλλεχθέντα αποδεικτικά στοιχεία μπορείτε να βρείτε στο
το παράπονο
που υποβλήθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ που υποβλήθηκε για λογαριασμό της FTC στο Περιφερειακό Δικαστήριο των ΗΠΑ της Δυτικής Περιφέρειας της Ουάσιγκτον.
Εκτός από τη χρηματική ποινή, η FTC έχει προτείνει μέτρα που πρέπει να υιοθετήσει ο τεχνολογικός γίγαντας για να διασφαλίσει τη συμμόρφωση με το COPPA.
Πιο συγκεκριμένα, η Microsoft θα πρέπει πλέον να εφαρμόσει τις ακόλουθες πρακτικές:
- Ενημερώστε τους γονείς για τις πρόσθετες προστασίες απορρήτου που παρέχονται δημιουργώντας έναν ξεχωριστό λογαριασμό για το παιδί τους.
- Λάβετε τη γονική συναίνεση για λογαριασμούς που δημιουργήθηκαν πριν από τον Μάιο του 2021, εάν ο κάτοχος του λογαριασμού είναι ακόμα παιδί.
- Διαγράψτε όλα τα προσωπικά δεδομένα των χρηστών που προστατεύονται από το COPPA, εάν δεν χρειάζονται πλέον για την παροχή των υπηρεσιών που υπαγόρευσαν την αρχική συλλογή.
- Διαγράψτε όλα τα δεδομένα χρήστη που είναι αποθηκευμένα στα συστήματά της και τα οποία συνέλεξε χωρίς τη γονική συναίνεση.
- Διαγράψτε τα δεδομένα χρήστη που προστατεύονται από το COPPA εντός δύο εβδομάδων από την ημερομηνία συλλογής.
- Επεκτείνετε τις προστασίες COPPA σε εκδότες παιχνιδιών τρίτων που λαμβάνουν δεδομένα χρήστη από τη Microsoft.
- Επεκτείνετε τις προστασίες COPPA σε βιομετρικές και υγειονομικές πληροφορίες που συλλέγονται για τη δημιουργία avatar, εάν αυτή η συλλογή συνδυάζεται με στοιχεία προσωπικής ταυτοποίησης.
Ενώ και τα δύο μέρη έχουν συμφωνήσει σε αυτόν τον διακανονισμό, εξακολουθεί να περιμένει το Δικαστήριο να τον εγκρίνει.
Η FTC ανέλαβε πρόσφατα δράση για να τονίσει τη σημασία των εταιρειών τεχνολογίας να τηρούν τους κανονισμούς περί απορρήτου δεδομένων, ειδικά εκείνων που ασχολούνται με ευαίσθητα δεδομένα ανηλίκων χρηστών.
Την περασμένη εβδομάδα, ο οργανισμός επέβαλε πρόστιμο 25 εκατομμυρίων δολαρίων στην
Amazon
επειδή αγνόησε τα αιτήματα των γονέων να διαγράψει τα δεδομένα των παιδιών τους και συνέχισε να χρησιμοποιεί ευαίσθητες πληροφορίες χρήστη για την εκπαίδευση αλγορίθμων μηχανικής εκμάθησης.
