Microsoft bị phạt 20 triệu USD vì thu thập dữ liệu trẻ em mà cha mẹ chúng không hề hay biết hoặc đồng ý.
Microsoft đã đồng ý trả khoản tiền phạt 20 triệu USD để giải quyết khoản phí mà Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đưa ra vì thu thập trái phép dữ liệu của trẻ em trên Xbox.
Theo FTC, công ty có trụ sở tại Redmond đã vi phạm Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA), luật liên bang Hoa Kỳ được hình thành để bảo vệ quyền riêng tư trực tuyến của trẻ em dưới 13 tuổi.
Xbox Live là một mạng trò chơi trực tuyến được sử dụng bởi hàng triệu game thủ, nhiều người trong số họ dưới 13 tuổi. Cơ quan liên bang đã điều tra các hành động của Microsoft và phát hiện ra 3 vi phạm mà Microsoft mắc phải trong đạo luật COPPA:
- Redmond thu thập thông tin cá nhân từ những game thủ chưa đủ tuổi trước khi thông báo cho cha mẹ của họ và nhận được sự đồng ý của cha mẹ.
- Công ty không thông báo cho phụ huynh về thông tin được thu thập, lý do vì sao phải thu thập thông tin đó vì sao lại tiết lộ cho bên thứ ba.
- Microsoft đã lưu giữ thông tin cá nhân của trẻ em "lâu hơn mức cần thiết một cách hợp lý."
Cho đến năm 2019, nhà sản xuất Windows được cho là đã mặc định chia sẻ dữ liệu người dùng với các nhà quảng cáo khi đồng ý với thỏa thuận dịch vụ và chính sách quảng cáo của Microsoft. Dữ liệu cá nhân của trẻ em (tên, địa chỉ email, số điện thoại, ngày sinh, v.v.) đã được thu thập trước khi yêu cầu phụ huynh hoàn tất quy trình tạo tài khoản.
Trong thoả thuận với FTC, Microsoft buộc phải thông báo cho cha mẹ và xin phép các tài khoản được tạo trước tháng 5 năm 2021. Công ty cũng sẽ phải tạo các hệ thống mới được thiết kế để xóa thông tin cá nhân của trẻ em được thu thập mà không có sự đồng ý của cha mẹ, đảm bảo rằng thông tin đó sẽ bị xóa khi không có sự đồng ý của phụ huynh.
Thoả thuận được đề xuất với Microsoft sẽ đảm bảo rằng các bậc cha mẹ có thể bảo vệ quyền riêng tư của con họ trên Xbox, đồng thời hạn chế thông tin mà Microsoft có thể thu thập và lưu giữ về các game thủ nhỏ tuổi.
Samuel Levine, Cục Bảo vệ Người tiêu dùng của FTC cho biết, hành động này cũng sẽ làm rõ ràng rằng hình đại diện, dữ liệu sinh trắc học và thông tin sức khỏe của trẻ em không được miễn COPPA.
Microsoft thừa nhận thỏa thuận với FTC, tuyên bố rằng công ty "không đáp ứng được kỳ vọng của khách hàng" và hiện cam kết tuân thủ lệnh để tiếp tục cải thiện các biện pháp an toàn của mình. Tuy nhiên, Redmond tuyên bố rằng việc lưu giữ và chia sẻ dữ liệu trẻ em trong quá trình tạo tài khoản là do "trục trặc kỹ thuật" chưa rõ nguyên nhân không phải do công ty chủ động.