Američtí regulátoři zjistili, že společnost Microsoft nelegálně uchovávala data dětských uživatelů herního systému Xbox. Ukládala je ve chvíli, kdy si založili svůj vlastní účet, i když nezískala souhlas od jejich rodičů. Data následně nabízela i třetím stranám. Firma proto zaplatí pokutu ve výši 20 milionů dolarů. Informoval o tom server BBC a The Hindu.
Americká Federální obchodní komise uzavřela v pondělí dohodu se společností Microsoft. Dle jejích zjištění totiž firma porušila zákon týkající se ochrany soukromí dětí v online prostředí. Uchovávala totiž osobní data dětských uživatelů Xbox delší dobu, než bylo nutné. Sbírala informace o dětech mladších 13 let, které si před rokem 2021 vytvořily účet nezbytný pro některé služby. Zároveň přitom podle serveru BBC nezískala potřebný souhlas rodičů.
Společnost Microsoft bude proto muset zaplatit pokutu ve výši 20 milionů dolarů, tedy 438 milionů korun. „Bohužel jsme nedostáli očekávání našich zákazníků. Jsme odhodlaní souhlasit s dohodou komise, abychom tak zlepšili svá bezpečnostní opatření,“ vyjádřil se k situaci viceprezident pro Xbox Player Services Dave McCarthy. Některá data dětských uživatelů pak firma Microsoft nabízela také třetím stranám.
Microsoft to pay $20m for child privacy violation https://t.co/HcOELXTMvm
— BBC News (World) (@BBCWorld) June 6, 2023
Aby se dětští uživatelé dostali k některým službám Xbox, musí si založit účet. Při takovém kroku je ovšem potřeba společnosti Microsoft předat informace jako vlastní jméno, datum narození nebo e-mailovou adresu. Podobná data pak firma mezi lety 2015 a 2020 uchovávala „i po celé roky“. A to i přesto, že v některých případech uživatelé založení svého účtu nedokončili. Až po poskytnutí údajů totiž podle serveru DigitalTrends firma vyžadovala souhlas rodiče, který ne vždy dostala.
Microsoft kromě zaplacení pokuty zavede také nová bezpečnostní opatření
Dětští uživatelé Xbox pod 13 let museli při založení účtu poskytnou také své telefonní číslo a odsouhlasit pravidla a podmínky firmy Microsoft. Společnost proto bude muset zavést nová bezpečnostní opatření. Za úkol dostala například lépe udržovat systém, který data dětských uživatelů smaže po dvou týdnech v případě, že vytvoření účtu neodsouhlasí také rodič. Firma má podle serveru The Hindu začít používat také lepší technologii na ověřování věku dětských hráčů.
„Takové kroky by měly usnadnit rodičům snahu ochránit soukromí svých dětí při hraní Xbox a omezit data, která může Microsoft získat,“ vysvětlit pracovník Federální obchodní komise Samuel Levine. Minulý týden pak z podobných důvodů musela pokutu zaplatit také společnost Amazon. Komise totiž zjistila, že po několik let uchovávala citlivá data a nahrávky dětských hlasů. Získávala je pomocí svých zařízení známých jako Echo. Podobnou pokutu pak komise udělila také jejímu systému Ring.
