Microsoft должна будет заплатить 20 миллионов долларов, чтобы нивелировать обвинения в незаконном сборе персональных данных несовершеннолетних пользователей без согласия их родителей. Федеральная торговая комиссия также утверждает, что техногигант хранил такую информацию «на протяжении многих лет».
Американский регулятор заявил, что Microsoft нарушила Закон о защите конфиденциальных данных детей в Сети (COPPA), который должен регулировать приватность пользователей до 13 лет.
Согласно COPPA, компании обязаны уведомлять родителей о собираемых данных их детей и получать их согласие. Более того, ПДн несовершеннолетних необходимо удалять после того, как в них отпадает необходимость.
Представители Федеральной торговой комиссии отметили, что детей просили предоставить личную информацию при регистрации в игровом сервисе Microsoft Xbox. Среди таких данных был адрес электронной почты, номер телефона и дата рождения.
До 2019 года на странице регистрации даже была автоматически проставленная галочка напротив пункта «делиться пользовательскими данными с рекламодателями». Сторона обвинения утверждает, что Microsoft собирала сведения детей без согласия их родителей и даже сохраняла эти данные в том случае, если родитель всё же прерывал создание аккаунта.
«Что интересно: Microsoft привлекала родителей к процессу регистрации только после сбора основной массы персональных данных, принадлежащих несовершеннолетним», — объясняет Лесли Фэйр из ФТК.
Из-за поднявшегося скандала корпорация из Редмонда теперь должна уведомить родителей и получить их согласие на активность учётных записей, созданных до мая 2021 года. Microsoft также должна будет установить новые системы для удаления личной информации детей.
