Jogosulatlan adatkezelés miatt fizethet a Microsoft
Jelentős összegű bírság kifizetésére kötelezte az amerikai szakhatóság, a Szövetségi Kereskedelmi Bizottság a Microsoftot, amiért a cég jogosulatlanul kezelte gyermekkorú felhasználók személyes adatait.
Húszmillió dollárt fizethet a Microsoft, amiért a cég az előző évtizedben jogosulatlanul kezelte és tárolta az Xbox Live szolgáltatásra regisztráló gyermekkorú felhasználók személyes adatait - számolt be az ügyben született döntésről az illetékes Szövetségi Kereskedelmi Bizottság, vagy angolról rövidítve FTC.
Az inkriminált regisztrációs folyamat kapcsán a vizsgálat feltárta, hogy bár az új Xbox Live fiókok létrehozásakor a 13 éves vagy annál fiatalabb felhasználók esetén a regisztráció véglegesítéséhez szülői jóváhagyást kért a rendszer, 2015-től 2020-ig a cég akkor is eltárolta a személyes adatokat, ha a szülő nem járult hozzá ahhoz és a regisztráció létre sem jött.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A redmondi cég ezzel súlyosan megsértette a gyermekek online tevékenységei kapcsán alkalmazandó adatvédelmi rendelkezéseket, melyeket külön jogszabály, a Children's Online Privacy Protection Act (COPPA) rögzít.
Az FTC egyben arra is kötelezte a Microsoftot, hogy változtassa meg a regisztrációs folyamat logikáját, így elsőként a születési dátumot kérje be a rendszer, majd ez alapján az esetlegesen szükséges szülői jóváhagyás után folytatódhat csak a regisztráció bármilyen személyes adat megadásával. Az Xbox Live szolgáltatásra regisztrált, 13 évesnél fiatalabb felhasználók szüleitől emellett visszamenőleg be kell majd szerezni a szülői jóváhagyást.
A Microsoft tegnap közzétett álláspontja szerint az ominózus jogosulatlan adatrögzítés egy rendszerhiba miatt következhetett be, amit a cég azóta kijavított, az érintettek személyes adatait pedig törölték. A vállalat szerint a jogosulatlanul tárolt adatokat soha nem elemezték, monetizálták vagy osztották meg harmadik féllel.