微软因未依法保护儿童隐私 被FTC罚款2000万美元
事件背景与指控内容
美国司法部对微软提起诉讼
美国司法部(DOJ)代表联邦贸易委员会(FTC)提交了建议命令,要求微软支付2000万美元的罚款,以解决其违反《儿童在线隐私保护法》(COPPA)的行为。
违反COPPA条例的具体行为
FTC指控微软在未通知家长或获得同意的情况下,收集并保留使用Xbox平台的儿童的个人信息。COPPA要求针对13岁以下儿童的在线服务和网站,必须告知家长所收集的个人信息,并在收集前取得可验证的父母同意。
违规行为详述
账户注册过程中的信息收集
根据司法部的投诉,微软在用户(包括儿童)访问Xbox或使用Xbox Live等服务时,要求其创建账户并提供个人信息,如姓名、电邮地址及出生日期。
增加的个人信息要求
直到2021年末,即使用户表明自己未满13岁,微软仍要求提供电话号码等更多个人信息,并同意其服务协议与广告政策。直到2019年,这些政策中还包括一个预先勾选的框,允许微软向用户发送促销信息并与广告商共享用户数据。
数据保护问题
FTC指出,微软在2015年至2020年间,保留了儿童在注册过程中提交的个人信息,有时长达数年。更有问题的是,微软在处理Xbox Live用户提供的资料时,也存在诸多违规行为。
儿童隐私保护措施的不足
未及时通知家长
即使是在收集到儿童信息后,微软才要求家长介入,导致未完成父母确认的情况下,微软依然保留了相关数据。
信息留存时间长
FTC强调,从2015年至2020年,微软在账户创建时所采集的儿童数据有长达数年的保存记录。
个人资料的使用与分享
儿童账户会生成“游戏名”、头像等个人资料,还与微软为每个账户生成的唯一识别码绑定。微软还可能将这些信息分享给第三方游戏和应用开发商。默认情况下,所有用户,包括儿童,都可以在使用Xbox Live期间访问第三方游戏和应用,除非家长采取措施进行限制。
FTC的整改要求
要求微软为2021年前创建的儿童账户获取父母的再次同意(若孩子仍为未成年人);建立系统,在两周内删除所有从儿童那里收集的个人信息,以获得父母的同意;在披露儿童个人信息给游戏开发商时通知相关方,以确保遵守COPPA规定。常见问题解答(FAQ)
Q: 这次罚款会影响微软的Xbox服务吗?
此次罚款主要针对微软在儿童隐私保护方面的违规行为,不会直接影响到Xbox的正常服务。但微软需要加强对儿童隐私的保护措施,以避免未来类似事件发生。
Q: 用户如何确保自己的儿童账户符合隐私保护法规?
家长应及时查看并管理儿童账户的隐私设置,确保未成年人账号的创建和使用符合当地法规的要求,同时关注微软的隐私政策更新。
关于保护儿童隐私的新规定
近期,FTC(联邦贸易委员会)提出了一项针对Xbox平台的改进措施,旨在帮助家长更好地保护子女的隐私。新的政策建议鼓励家长通过创建儿童专属账户,增强隐私保护措施,并限制微软公司可以收集和保存的关于儿童的个人信息。
新措施的主要内容
FTC的负责人Samuel Levine表示:“我们的建议使得家长更容易在Xbox上保护孩子的隐私,同时限制微软公司可以收集和保存的关于儿童的信息。”他还补充道:“这一措施还将明确表明,儿童的虚拟形象(.avatar)、生物识别数据以及健康信息,均不免于《儿童在线隐私保护法》(COPPA)的保护。”
具体措施的影响
该措施建议家长为孩子建立单独的账户,从而设置更严格的隐私限制,避免不必要的个人信息被收集。此外,此举还希望让开发商和服务提供商意识到,儿童的各类数据都需受到相应的法律保护。
企业回应
截至目前,Microsoft尚未就此政策发表正式评论。游戏开发商已主动联系微软,表达合作意愿以落实这些新的隐私保护措施。
常见问题解答(FAQ)
Q: 家长如何创建儿童专属账户以保障隐私?
A: 家长可以在Xbox或Microsoft账户设定中选择“添加儿童账户”,并设置相应的隐私和安全保护措施。这能帮助家长更好地监控和限制子女的在线活动信息。
Q: 这些新规定是否适用于所有儿童数据?
A: 是的,新的政策明确所有儿童相关的虚拟形象、健康信息和生物识别数据都受到COPPA的保护,确保儿童的隐私不被侵犯。
