Max Home IndustryMicrosoft выплатит федеральным регулирующим органам США 20 миллионов долларов (16 миллионов фунтов стерлингов) после того, как было обнаружено, что компания незаконно собирала данные о детях, которые создали учетные записи Xbox.
В понедельник Федеральная торговая комиссия (FTC) достигла соглашения с компанией, которое также включает усиление защиты для детей-геймеров.
Среди других нарушений FTC обнаружила, что Microsoft не проинформировала родителей о своей политике сбора данных.
Это следует за аналогичным действием против Amazon на прошлой неделе в отношении его устройств Echo.
FTC заявила, что Microsoft нарушила Закон о защите конфиденциальности детей в Интернете, не получив должным образом согласия родителей и сохранив личные данные детей младше 13 лет дольше, чем это необходимо для учетных записей, созданных до 2021 года.
Закон требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей, получали согласие родителей и информировали родителей о сборе личных данных об их ребенке.
Пользователи Xbox должны создать учетную запись для использования определенных служб. Такая информация, как полное имя, адрес электронной почты и дата рождения, собирается как часть настройки.
Только после получения личной информации, такой как номер телефона ребенка, Microsoft попросила родителя предоставить разрешение.
С 2015 по 2020 год Microsoft «иногда годами» хранила данные из созданной учетной записи, даже если родитель не смог завершить процесс, говорится в заявлении FTC.
Компания также не сообщила родителям обо всех данных, которые она собирала, включая изображение профиля пользователя, и о том, что данные были переданы третьим лицам.
«К сожалению, мы не оправдали ожиданий клиентов и обязуемся выполнять приказ, чтобы продолжать улучшать наши меры безопасности», — написал Дейв Маккарти из Microsoft, CVP Xbox Player Services, в сообщении в блоге Xbox.
«Мы верим, что можем и должны делать больше, и мы останемся непоколебимыми в нашей приверженности безопасности, конфиденциальности и безопасности для нашего сообщества».
В рамках урегулирования Microsoft также должна ввести новые меры безопасности для детей. Это включает в себя поддержание системы для удаления всех личных данных через две недели, если не получено согласие родителей.
Приказ должен быть одобрен федеральным судьей, прежде чем он сможет вступить в силу.
На прошлой неделе Amazon согласилась заплатить 25 миллионов долларов после того, как Федеральная торговая комиссия обнаружила, что компания годами хранила конфиденциальные данные, в том числе голосовые записи детей.
Подразделение Amazon по камерам для дверных звонков Ring также согласилось выплатить 5,8 млн долларов после того, как предоставило сотрудникам неограниченный доступ к данным клиентов.