```html微软因违反儿童在线隐私保护法被罚2000万美元
一览要点
微软将支付2000万美元罚款,因违反儿童在线隐私保护法(COPPA)在微软Xbox平台上,13岁以下的用户被要求提供个人信息,且未通知其父母微软正向所有在2021年5月前创建账户的儿童用户发出提醒,以取得父母的同意事件背景与调查结果
美国联邦贸易委员会(FTC)已责令微软支付2000万美元罚款,原因是其在未经父母同意的情况下,非法收集了使用Xbox的儿童用户的个人信息。此调查揭示了微软在收集和存储儿童数据方面存在多项违规行为。FTC指出,微软违反了《儿童在线隐私保护法案》(COPPA),不仅在收集数据方面有过失,还非法延长数据保存时间,超出了合理范围。
整改措施与未来计划
除了罚款外,FTC与司法部联合提出的命令还要求微软采取措施,增强儿童用户的隐私保护。其中包括将COPPA的保护措施扩展到微软与第三方开发商共享的所有数据。此外,微软已在其官方博客中透露,已启动部分整改措施。微软表示,他们已更新账户注册流程,新流程要求用户首先提供出生日期。如果年龄低于13岁,则必须获得父母的同意,才能继续提供手机号和电子邮箱等信息。
违规行为的具体细节
FTC的投诉还指出,从2015年至2020年,微软在儿童账户创建过程中收集的数据未能及时删除,且未按照COPPA规定,不能保留超过合理期限的数据。微软将此归咎于“技术故障”,导致未完成注册的儿童账户数据未被删除。经过整改,此类数据已被删除,微软也采取了措施防止类似问题再次发生。微软强调,这些数据“从未被使用、共享或变现”。
用户保护措施的改进
微软已确认,将向所有在2021年5月前创建的未满13岁的儿童账户,主动获取父母的同意。公司还承诺开发“下一代身份验证和年龄验证系统”,这一系统将提供“便捷、安全的一次性验证流程”。未来几个月内,微软将试点多种验证方法,并收集用户反馈以优化系统体验。这些努力旨在更好地保护青少年的在线隐私安全。
