ما اخیراً با کمیسیون تجارت فدرال ایالات متحده (FTC) برای بهروزرسانی فرآیند ایجاد حساب خود و رفع نقص نگهداری دادهها که در سیستم ما وجود دارد، وارد توافقی شدیم. متأسفانه، ما انتظارات مشتری را برآورده نکردیم و متعهد به پیروی از دستور برای ادامه بهبود اقدامات ایمنی خود هستیم. ما معتقدیم که میتوانیم و باید کارهای بیشتری انجام دهیم، و در تعهد خود به ایمنی، حریم خصوصی و امنیت برای جامعه خود ثابت قدم خواهیم ماند.
در این مورد، FTC میگوید این مشکل حول محور ایجاد حسابهای کاربری کودکان در کنسول ایکسباکس است، فرآیندی که تا اواخر سال 2021 به کودک اجازه میداد تا مقدار مشخصی از اطلاعات شخصی خود را قبل از نیاز به کمک و اجازه والدین وارد کند. مایکروسافت آن دادهها را (گاهی برای «سالها») نگه داشته است، حتی اگر حساب ایجاد نشده باشد، که این نقض قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA) است.
مایکروسافت قبلاً به این حکم پاسخ داده است پست در وبلاگ رسمی ایکس باکس، با دیو مک کارتی، CVP خدمات پلیر ایکس باکس، گفت که این نقض در نتیجه یک “شکلی” بوده است و مایکروسافت به پیشرفت خود ادامه خواهد داد:
مک کارتی در ادامه به توضیح جزئیات این «اشکال» میپردازد، و اینکه چگونه منجر به حفظ دادههای کودکان شده است، علیرغم اینکه «با خطمشی ما برای ذخیره آن اطلاعات تنها برای 14 روز مغایرت دارد»:
ساموئل لوین، مدیر دفتر حمایت از مصرفکننده FTC، گفت: «دستور پیشنهادی ما محافظت از حریم خصوصی فرزندانشان در Xbox را برای والدین آسانتر میکند و اطلاعاتی را که مایکروسافت میتواند درباره بچهها جمعآوری و نگهداری کند، محدود میکند». “این اقدام همچنین باید کاملاً روشن کند که آواتارها، دادههای بیومتریک و اطلاعات سلامتی کودکان از COPPA مستثنی نیستند.”
این حکم به دنبال یک حکم بزرگتر از دسامبر 2022 است، زمانی که Epic Games، توسعه دهندگان این شرکت فورتنایت، 550 میلیون دلار جریمه شدند برای استفاده از «تنظیمات پیشفرض تهاجمی حریم خصوصی و رابطهای فریبنده که فریب خوردهاند فورتنایت کاربران، از جمله نوجوانان و کودکان».
بیانیه FTCدر همین حال می گوید:
در طول بررسی، ما یک نقص فنی را شناسایی کردیم که در آن سیستمهای ما دادههای ایجاد حساب را برای حسابهای کودک که در آن فرآیند ایجاد حساب شروع شده بود اما تکمیل نشده بود، حذف نکرد. این با خطمشی ما برای ذخیره آن اطلاعات فقط به مدت 14 روز مطابقت نداشت تا گیمرها راحتتر بتوانند روند را از جایی که متوقف کردهاند ادامه دهند. تیم مهندسی ما اقدام فوری انجام داد: ما اشکال را برطرف کردیم، داده ها را حذف کردیم و اقداماتی را برای جلوگیری از تکرار خطا اجرا کردیم. داده ها هرگز مورد استفاده قرار نگرفتند، به اشتراک گذاشته نشدند، یا کسب درآمد نشدند.
کمیسیون تجارت فدرال تازه اعلام کرد مایکروسافت به دلیل اتهام جمعآوری غیرقانونی اطلاعات شخصی کودکانی که بدون رضایت والدین خود در سیستم بازی Xbox خود ثبتنام کردهاند، 20 میلیون دلار جریمه شده است.
به عنوان بخشی از دستور پیشنهادی ارائه شده توسط وزارت دادگستری به نمایندگی از FTC، مایکروسافت ملزم به انجام اقدامات متعددی برای تقویت حفاظت از حریم خصوصی برای کاربران کودک سیستم Xbox خود است. به عنوان مثال، این سفارش، حفاظت های COPPA را به ناشران بازی های شخص ثالث که مایکروسافت داده های کودکان را با آنها به اشتراک می گذارد، گسترش می دهد. علاوه بر این، این دستور روشن میکند که آواتارهای تولید شده از تصویر کودک، و اطلاعات بیومتریک و سلامتی، در صورت جمعآوری با سایر دادههای شخصی، تحت پوشش قانون COPPA قرار میگیرند. این حکم قبل از اجرایی شدن باید توسط یک دادگاه فدرال تایید شود.