Het is geen verrassing dat Microsoft de afgelopen jaren te maken heeft gehad met een hele reeks controverses over de praktijken op het gebied van gegevensprivacy. Nu, in een recente ontwikkeling, wordt Microsoft geconfronteerd met een schikking met de Federal Trade Commission (FTC) na beschuldigingen van schending van de Children’s Online Privacy Protection Act ( COPPA).
Volgens de schikking eiste Microsoft tot 2021 van gebruikers dat ze een account aanmaakten en persoonlijke gegevens verstrekten, zoals hun volledige naam, e-mailadres en geboorteplaats, om volledig gebruik te kunnen maken van online diensten zoals Xbox Live. Uit een onderzoek door de FTC bleek echter dat Microsoft de gamertag van een gebruiker, inclusief accounts van minderjarige gebruikers, combineerde met een unieke persistente identifier en deze informatie deelde met externe ontwikkelaars. Daarom in strijd met de COPPA, die het verkrijgen van ouderlijke toestemming verplicht voor gebruikers onder de 13 jaar alvorens hun gegevens te gebruiken.
Reactie en wijzigingen van Microsoft
In reactie op deze beschuldigingen, Dave McCarthy , de CVP van Xbox Player Services, legde uit dat het feit dat het bedrijf er niet in slaagde om accountaanmaakgegevens voor kinderaccounts te verwijderen, te wijten was aan een technische storing. Bovendien verzekerde hij gebruikers ook dat het bedrijf de storing nu heeft opgelost en dat ze de gegevens verwerken in overeenstemming met COPPA.
“Helaas voldeden we niet aan de verwachtingen van de klant en zijn we vastbesloten om te voldoen aan de opdracht om onze veiligheidsmaatregelen te blijven verbeteren. We geloven dat we meer kunnen en moeten doen, en we zullen standvastig blijven in onze inzet voor veiligheid, privacy en beveiliging voor onze gemeenschap”, aldus McCarthy.
Afgezien van de schikking van $ 20 miljoen, heeft de DOJ , namens de FTC, heeft Microsoft gevraagd om verschillende wijzigingen door te voeren, waaronder het informeren van ouders over de aanvullende privacybescherming die is gekoppeld aan afzonderlijke kinderaccounts, het verkrijgen van ouderlijke toestemming voor kinderaccounts die vóór 2021 zijn gemaakt, het opzetten van systemen om gegevens te verwijderen die nodig zijn voor ouderlijke toestemming voor kinderen’-accounts, en andere uitgevers op de hoogte stellen wanneer Microsoft persoonlijke gegevens van kinderen vrijgeeft. Het is echter belangrijk op te merken dat het voorgestelde bevel nog steeds wacht op goedkeuring door een federale rechtbank voordat het ten uitvoer wordt gelegd.
