ایکس باکس به دلیل ذخیره غیرقانونی اطلاعات کودکان 20 میلیون دلار جریمه شد

ما اخیراً با کمیسیون تجارت فدرال ایالات متحده (FTC) برای به‌روزرسانی فرآیند ایجاد حساب خود و رفع نقص نگهداری داده‌ها که در سیستم ما وجود دارد، وارد توافقی شدیم. متأسفانه، ما انتظارات مشتری را برآورده نکردیم و متعهد به پیروی از دستور برای ادامه بهبود اقدامات ایمنی خود هستیم. ما معتقدیم که می‌توانیم و باید کارهای بیشتری انجام دهیم، و در تعهد خود به ایمنی، حریم خصوصی و امنیت برای جامعه خود ثابت قدم خواهیم ماند.

در این مورد، FTC می‌گوید این مشکل حول محور ایجاد حساب‌های کاربری کودکان در کنسول ایکس‌باکس است، فرآیندی که تا اواخر سال 2021 به کودک اجازه می‌داد تا مقدار مشخصی از اطلاعات شخصی خود را قبل از نیاز به کمک و اجازه والدین وارد کند. مایکروسافت آن داده‌ها را (گاهی برای «سال‌ها») نگه داشته است، حتی اگر حساب ایجاد نشده باشد، که این نقض قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA) است.

مایکروسافت قبلاً به این حکم پاسخ داده است پست در وبلاگ رسمی ایکس باکس، با دیو مک کارتی، CVP خدمات پلیر ایکس باکس، گفت که این نقض در نتیجه یک “شکلی” بوده است و مایکروسافت به پیشرفت خود ادامه خواهد داد:

مک کارتی در ادامه به توضیح جزئیات این «اشکال» می‌پردازد، و اینکه چگونه منجر به حفظ داده‌های کودکان شده است، علی‌رغم اینکه «با خط‌مشی ما برای ذخیره آن اطلاعات تنها برای 14 روز مغایرت دارد»:

ساموئل لوین، مدیر دفتر حمایت از مصرف‌کننده FTC، گفت: «دستور پیشنهادی ما محافظت از حریم خصوصی فرزندانشان در Xbox را برای والدین آسان‌تر می‌کند و اطلاعاتی را که مایکروسافت می‌تواند درباره بچه‌ها جمع‌آوری و نگهداری کند، محدود می‌کند». “این اقدام همچنین باید کاملاً روشن کند که آواتارها، داده‌های بیومتریک و اطلاعات سلامتی کودکان از COPPA مستثنی نیستند.”

این حکم به دنبال یک حکم بزرگتر از دسامبر 2022 است، زمانی که Epic Games، توسعه دهندگان این شرکت فورتنایت، 550 میلیون دلار جریمه شدند برای استفاده از «تنظیمات پیش‌فرض تهاجمی حریم خصوصی و رابط‌های فریبنده که فریب خورده‌اند فورتنایت کاربران، از جمله نوجوانان و کودکان».

بیانیه FTCدر همین حال می گوید:

در طول بررسی، ما یک نقص فنی را شناسایی کردیم که در آن سیستم‌های ما داده‌های ایجاد حساب را برای حساب‌های کودک که در آن فرآیند ایجاد حساب شروع شده بود اما تکمیل نشده بود، حذف نکرد. این با خط‌مشی ما برای ذخیره آن اطلاعات فقط به مدت 14 روز مطابقت نداشت تا گیمرها راحت‌تر بتوانند روند را از جایی که متوقف کرده‌اند ادامه دهند. تیم مهندسی ما اقدام فوری انجام داد: ما اشکال را برطرف کردیم، داده ها را حذف کردیم و اقداماتی را برای جلوگیری از تکرار خطا اجرا کردیم. داده ها هرگز مورد استفاده قرار نگرفتند، به اشتراک گذاشته نشدند، یا کسب درآمد نشدند.

کمیسیون تجارت فدرال تازه اعلام کرد مایکروسافت به دلیل اتهام جمع‌آوری غیرقانونی اطلاعات شخصی کودکانی که بدون رضایت والدین خود در سیستم بازی Xbox خود ثبت‌نام کرده‌اند، 20 میلیون دلار جریمه شده است.

به عنوان بخشی از دستور پیشنهادی ارائه شده توسط وزارت دادگستری به نمایندگی از FTC، مایکروسافت ملزم به انجام اقدامات متعددی برای تقویت حفاظت از حریم خصوصی برای کاربران کودک سیستم Xbox خود است. به عنوان مثال، این سفارش، حفاظت های COPPA را به ناشران بازی های شخص ثالث که مایکروسافت داده های کودکان را با آنها به اشتراک می گذارد، گسترش می دهد. علاوه بر این، این دستور روشن می‌کند که آواتارهای تولید شده از تصویر کودک، و اطلاعات بیومتریک و سلامتی، در صورت جمع‌آوری با سایر داده‌های شخصی، تحت پوشش قانون COPPA قرار می‌گیرند. این حکم قبل از اجرایی شدن باید توسط یک دادگاه فدرال تایید شود.

منبع: https://kotaku.com/xbox-microsoft-ftc-illegal-fine-glitch-childres-profile-1850509207

مایکروسافت 20 میلیون دلار برای رفع اتهامات کمیسیون تجارت فدرال مبنی بر نقض قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA) با جمع آوری اطلاعات شخصی کودکانی که بدون اطلاع والدین خود یا کسب رضایت والدین خود در سیستم بازی Xbox ثبت نام کرده اند، پرداخت خواهد کرد. نگهداری غیرقانونی اطلاعات شخصی کودکان

بخوانید:   جزئیات در مورد ویژگی های گرافیکی و گزینه های کنترل BioWare's Dragon Age: The Veilguard در رایانه شخصی