Jogosulatlan adatkezelés miatt fizethet a Microsoft

Húszmillió dollárt fizethet a Microsoft, amiért a cég az előző évtizedben jogosulatlanul kezelte és tárolta az Xbox Live szolgáltatásra regisztráló gyermekkorú felhasználók személyes adatait - számolt be az ügyben született döntésről az illetékes Szövetségi Kereskedelmi Bizottság, vagy angolról rövidítve FTC.

Az inkriminált regisztrációs folyamat kapcsán a vizsgálat feltárta, hogy bár az új Xbox Live fiókok létrehozásakor a 13 éves vagy annál fiatalabb felhasználók esetén a regisztráció véglegesítéséhez szülői jóváhagyást kért a rendszer, 2015-től 2020-ig a cég akkor is eltárolta a személyes adatokat, ha a szülő nem járult hozzá ahhoz és a regisztráció létre sem jött.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A redmondi cég ezzel súlyosan megsértette a gyermekek online tevékenységei kapcsán alkalmazandó adatvédelmi rendelkezéseket, melyeket külön jogszabály, a Children's Online Privacy Protection Act (COPPA) rögzít. 

Az FTC egyben arra is kötelezte a Microsoftot, hogy változtassa meg a regisztrációs folyamat logikáját, így elsőként a születési dátumot kérje be a rendszer, majd ez alapján az esetlegesen szükséges szülői jóváhagyás után folytatódhat csak a regisztráció bármilyen személyes adat megadásával. Az Xbox Live szolgáltatásra regisztrált, 13 évesnél fiatalabb felhasználók szüleitől emellett visszamenőleg be kell majd szerezni a szülői jóváhagyást.

A Microsoft tegnap közzétett álláspontja szerint az ominózus jogosulatlan adatrögzítés egy rendszerhiba miatt következhetett be, amit a cég azóta kijavított, az érintettek személyes adatait pedig törölték. A vállalat szerint a jogosulatlanul tárolt adatokat soha nem elemezték, monetizálták vagy osztották meg harmadik féllel.