Microsoft, Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) ihlallerine ilişkin Federal Ticaret Komisyonu (FTC) ücretlerini karşılamak için 20 milyon dolar para cezası ödemeyi ve çocuklara yönelik veri gizliliği prosedürlerini değiştirmeyi kabul etti.
COPPA, ebeveyn onayı, çocuğun kişisel bilgilerinin gözden geçirilmesi ve silinmesini talep etme, veri toplamayı reddetme, güvenlik uygulama yetkisini zorunlu kılarak 13 yaşın altındaki çocukların internette mahremiyetini korumak için tasarlanmış bir ABD federal yasasıdır. toplanan bilgiler için korumalar ve çevrimiçi hesaplara kaydolurken daha fazlası.
“COPPA, 13 yaşın altındaki çocuklara yönelik web sitelerinin veya çevrimiçi hizmetlerin operatörlerine ve 13 yaşın altındaki bir çocuktan çevrimiçi olarak kişisel bilgi topladıklarına dair gerçek bilgiye sahip olan diğer web sitelerinin veya çevrimiçi hizmetlerin operatörlerine belirli gereksinimler getirir. ” COPPA kuralını açıklar.
Tüketiciyi koruma kurumuna göre Microsoft’un, ebeveynlerinin onayını istemeden ve hatta onları bilgilendirmeden Xbox Live hizmetine kaydolan çocukların kişisel bilgilerini topladığı ve sakladığı iddia ediliyor.
2015 ile 2020 arasında teyit edilen bazı vakalarda FTC, Microsoft’un çocukların verilerini birkaç yıl boyunca sunucularında sakladığını söylüyor.
Mahkeme belgeleri, Ocak 2017’den Aralık 2021’e kadar ABD merkezli yaklaşık 218.000 Xbox konsolu kullanıcısının, 13 yaşından küçük olduklarını gösteren doğum tarihlerini girerek Microsoft hesapları oluşturduğunu ortaya koyuyor.
Bunun, hangi Xbox kullanıcılarının COPPA tarafından korunduğunu doğrulamaya yardımcı olacak basit bir öğe oluşturmasına rağmen, FTC, Microsoft’un yasalar tarafından önerilen uygun eylemleri gerçekleştirmediğini ve yasanın birçok bölümünü ihlal ettiğini iddia ediyor.
“Bir kullanıcı 13 yaşından küçük olduğunu belirttiğinde bile, 2021’in sonlarına kadar telefon numarası da dahil olmak üzere ek kişisel bilgiler vermeleri ve Microsoft’un 2019’a kadar bir ön reklam içeren hizmet sözleşmesi ve reklam politikasını kabul etmeleri istendi. Şikayete göre Microsoft’un tanıtım mesajları göndermesine ve kullanıcı verilerini reklamverenlerle paylaşmasına izin veren işaretli kutu”, bir FTC basın bültenini okur.
COPPA ihlalleri ve toplanan kanıtlar hakkında daha fazla ayrıntı, ABD Adalet Bakanlığı’nın FTC adına Washington’un Batı Bölgesi ABD Bölge Mahkemesine sunduğu şikayette bulunabilir.
Para cezasının yanı sıra FTC, teknoloji devinin COPPA’ya uyumu sağlamak için benimsemesi gereken önlemler önerdi.
Daha spesifik olarak, Microsoft’un artık aşağıdaki uygulamaları uygulaması gerekecek:
- Ebeveynleri, çocukları için ayrı bir hesap oluşturarak sağlanan ek gizlilik korumaları hakkında bilgilendirin.
- Hesap sahibi hala bir çocuksa, Mayıs 2021’den önce oluşturulan hesaplar için ebeveyn onayı alın.
- Orijinal toplamayı zorunlu kılan hizmetlerin sağlanması için artık gerekli değilse, COPPA korumalı kullanıcıların tüm kişisel verilerini silin.
- Ebeveyn onayı almadan topladığı, sistemlerinde depolanan tüm kullanıcı verilerini silin.
- COPPA korumalı kullanıcı verilerini toplama tarihinden itibaren iki hafta içinde silin.
- COPPA korumalarını, Microsoft’tan kullanıcı verileri alan üçüncü taraf oyun yayımcılarını kapsayacak şekilde genişletin.
- COPPA korumalarını, bu koleksiyonun kişisel olarak tanımlanabilir bilgilerle birleştirilmesi durumunda, avatar oluşturmak için toplanan biyometrik ve sağlık bilgilerini kapsayacak şekilde genişletin.
Her iki taraf da bu uzlaşmayı kabul etmiş olsa da, hâlâ Mahkeme’nin bunu onaylamasını beklemektedir.
FTC yakın zamanda, özellikle reşit olmayan hassas kullanıcı verileriyle uğraşan teknoloji şirketlerinin veri gizliliği düzenlemelerine bağlı kalmasının önemini vurgulamak için harekete geçti.
Geçen hafta ajans, ebeveynlerin çocuklarının verilerini silme isteklerini göz ardı ettiği ve makine öğrenimi algoritmalarını eğitmek için hassas kullanıcı bilgilerini kullanmaya devam ettiği için Amazon’a 25 milyon dolar para cezası verdi.