Microsoft niczym Epic. Firma musi zapłacić karę za zbieranie danych
Choć znacznie mniejszą.
Federalna Komisja Handlu (FTC) ogłosiła, że nałożyła na Microsoft karę w wysokości 20 milionów dolarów za „nielegalne zbieranie informacji od dzieci, które zakładały konta na systemach Xbox bez zgody rodziców”.
W grudniu ubiegłego roku podobne zarzuty postawiono Epic Games, choć wtedy grzywna była zdecydowanie większa - 520 milionów dolarów. Firma zbierała dane osobowe oraz informacje od osób w wieku poniżej 13 roku życia, które grały w Fortnite bez zgody rodziców. Nie przygotowano też systemu pozwalającego na weryfikowanie ewentualnych zgód, a także odrzucano wnioski i utrudniano rodzicom usuwanie danych ich dzieci - argumentowano.
Wracając do Microsoftu, sprawa jest zakrojona w nieco węższy sposób, co zapewne tłumaczy niższą karę. Korporacja do końca 2021 roku pozwalała dzieciom wprowadzić pewne informacje osobiste przy zakładaniu konta Xbox jeszcze zanim system prosił o zgodę rodziców. Nawet w przypadku braku takiej zgody, dane te były następnie przechowywane, nawet przez „lata”.
To stanowi już naruszenie ustawy o ochronie prywatności dzieci w internecie (COPPA). Epic tłumaczył się w przypadku swojej kary, że stosował po prostu standardowe praktyki rynkowe. Microsoft także ma wymówkę. Dave McCarthy z działu Xbox tłumaczy bowiem na oficjalnym blogu, że źródłem problemu był „glitch”, który sprawiał, że informacje nie były usuwane automatycznie po 14 dniach.
„Zespół inżynierów podjął natychmiastowe działania: naprawiliśmy usterkę, usunęliśmy dane i wdrożyliśmy praktyki zapobiegające ponownemu wystąpieniu błędu. Dane nigdy nie zostały wykorzystane, udostępnione ani spieniężone” - zapewnił.
Na prośbę FTC specjalny nakaz sądowy wydał także Departament Sprawiedliwości USA, dodatkowo obligujący Microsoft by - dla przykładu - objął postanowieniami COPPA także dane, którymi dzieli się z zewnętrznymi wydawcami.