Microsoft heeft een boete van 20 miljoen dollar gekregen van de Federal Trade Commission voor het verzamelen via Xbox van persoonsgegevens van kinderen.
Iets wat volgens de FTC gebeurde zonder toestemming van de ouders. Volgens de Amerikaanse waakhond heeft Microsoft verzuimd om de ouders op de hoogte te stellen en heeft daarmee hebben ze de Children’s Online Privacy Protection Act (COPPA) overtreden. Naast de boete moet Microsoft nu ook een aantal veranderingen doorvoeren die de privacybescherming voor kinderen op de Xbox verbeteren.
Ons voorgestelde bevel maakt het makkelijker voor ouders om de privacy van hun kinderen op Xbox te beschermen en beperkt de informatie die Microsoft over kinderen kan verzamelen en bewaren. Deze actie moet ook overduidelijk maken dat avatars, biometrische gegevens en gezondheidsinformatie van kinderen niet zijn vrijgesteld van COPPA.
aldus Samuel Levine, baas van het FTC Bureau of Consumer Protection.
Het probleem waar de boete voor uitgedeeld is zit in het proces dat vereist was bij het aanmelden voor een Xbox Live account. Iets wat Microsoft pas eind 2021 veranderde. Aanmelden voor een Xbox Live-account vereiste persoonlijke gegevens zoals een volledige naam, e-mailadres en geboortedatum. Zelfs als je geboortedatum aangaf dat je 13 jaar of jonger was, bleef Microsoft nog meer details vragen. Tot 2019 bevatte het proces ook een vooraf aangevinkt vakje dat aangaf dat je akkoord ging met het ontvangen van promotiemateriaal en het verstrekken van gegevens aan Microsoft ten bate van adverteerders.
Volgens de FTC werden de gegevens van kinderen van 2015 tot 2020 bewaard door Microsoft, zelfs als het aanmeldingsproces nog niet was voltooid. In een bericht op Xbox Wire voegde Microsoft eraan toe dat gebruikers jonger dan 13 jaar, die vóór mei 2021 een account hebben aangemaakt, nu toestemming van hun ouders moeten geven.
Helaas hebben we niet voldaan aan de verwachtingen van de klant en we zijn vastbesloten om te voldoen aan het bevel om onze veiligheidsmaatregelen te blijven verbeteren. We geloven dat we meer kunnen en moeten doen, en we zullen standvastig blijven in onze toewijding aan veiligheid, privacy en beveiliging voor onze gemeenschap
aldus Microsoft
Het bedrijf zegt dat het nu een “kans” ziet om verbeteringen aan te brengen zodat leden een veilige digitale ervaring krijgt en dat het van plan is om een “volgende generatie” identiteits- en leeftijdsvalidatie te ontwikkelen. Iets wat de komende maanden getest zal worden.
