Microsoft jakiś czas temu został oskarżony o nielegalne gromadzenie danych, za co FTC ukarała firmę dużą karą, którą teraz gigant zgodził się zapłacić. Jest to finał tej kontrowersyjnej sprawy.
Microsoft ukarany przez FTC za nielegalne gromadzenie danych
Microsoft zgodził się zapłacić 20 milionów dolarów amerykańskich kary, którą nałożyła na niego Federalna Komisja Handlu Stanów Zjednoczonych za nielegalne zbieranie danych osobowych dzieci na konsolach Xbox bez zgody ich rodziców. Zgodnie z komunikatem FTC proces rejestracji na Xboxie narusza ustawę o ochronie prywatności dzieci w Internecie, bo zbiera dane osobowe nieletnich bez powiadomienia oraz zgody prawnych opiekunów. Microsoft został również oskarżony o „nielegalne przechowywanie danych osobowych dzieci”, z czym co ciekawe zgodził się sam zainteresowany, twierdząc, że wynika to z "usterki technicznej".
Microsoft zgodził się zapłacić karę 20 mln USD za gromadzenie danych użytkowników bez wiedzy i zgody.
Problem, który został rozwiązany pod koniec 2021 roku, dotyczył procesu wymaganego podczas zakładania konta Xbox Live. Gdy użytkownik tworzył profil, musiał podać swoje imię i nazwisko, adres e-mail oraz datę urodzenia. Nawet jeśli ta data urodzenia wskazywała, że użytkownik ma mniej niż 13 lat, nadal był proszony o podanie dodatkowych danych osobowych, w tym numeru telefonu. Do 2019 r. formularz zawierał także wstępnie wyrażoną zgodę na otrzymywanie materiałów promocyjnych i zezwalał Microsoftowi na wysyłanie informacji o klientach do reklamodawców.
Dopiero po dostarczeniu tych danych proces wymagał od każdej osoby poniżej 13 roku życia nakłonienia rodzica do ukończenia pozostałej części procesu tworzenia konta. Jednak zgodnie ze skargą FTC od 2015 do 2020 roku dane dziecka były nadal przechowywane, nawet jeśli proces nie został zakończony, czasami przez lata. Dave McCarthy z działu Xbox przyznał, że była to "usterka techniczna". Ostatecznie Microsoft zawarł z Federalną Komisja Handlu ugodę, w ramach której wypłaci 20 mln USD.
Microsoft zrzuca winę na problemy techniczne
„Niestety, nie spełniliśmy oczekiwań klientów i jesteśmy zobowiązani do ulepszania naszych środków bezpieczeństwa. Podczas dochodzenia zidentyfikowaliśmy usterkę techniczną polegającą na tym, że nasze systemy nie usuwały danych użytkowników tworzących konta, w przypadku których proces został rozpoczęty, ale nie został ukończony. Było to niezgodne z naszą polityką zapisywania tych informacji tylko przez 14 dni. Nasz zespół inżynierów podjął natychmiastowe działania: naprawiliśmy usterkę, usunęliśmy dane i wdrożyliśmy praktyki zapobiegające ponownemu wystąpieniu błędu. Dane nigdy nie były wykorzystywane i udostępniane stronom trzecim” - powiedział McCarthy.
To nie pierwszy podobny przypadek w historii. Epic Games niedawno zgodził się zapłacić ponad pół miliarda dolarów, aby rozstrzygnąć dwie skargi wniesione przeciwko niemu przez FTC, która oskarżyła twórców Fortnite o naruszenie prywatności dzieci i nakłanianie graczy do ponoszenia niechcianych opłat.
Pokaż / Dodaj komentarze do: Microsoft musi zapłacić karę za gromadzenie danych bez zgody użytkowników