Изображение:
Turag Photography (unsplash)
Американская корпорация Microsoft была оштрафована на 20 млн. долларов за незаконный сбор персональных данных несовершеннолетних пользователей без предварительного получения согласия их родителей. Заявление об этом накануне было сделано американской Федеральной торговой комиссией.
В американском ведомстве подчеркнули, что технологический гигант хранил собранные персональные данные несовершеннолетних пользователей в течение многих лет. Также заявляется, что корпорация Microsoft нарушает «Закон о защите конфиденциальных данных детей в сети» (COPPA), который регулирует приватность пользователей в возрасте до 13 лет. В соответствии с этим законом, интернет-компании должны уведомлять родителей или официальных опекунов о том, что они собирают персональные данные детей, получая при этом их обязательное согласие.
Кроме того, персональные данные несовершеннолетних пользователей технологических гигантов должны удаляться с серверов, как только когда какая-либо необходимость в их использовании
В FTC также подчеркнули, что несовершеннолетних пользователей корпорация Microsoft просила предоставлять персональные данные во время регистрации в популярном игровом сервисе Microsoft Xbox. В рамках этого запроса несовершеннолетние пользователи должны были предоставить адрес своей электронной почты, телефонный номер и дату рождения.
До 2019 года на странице регистрации в Microsoft Xbox автоматически была поставлена галочка напротив пункта «поделиться личными данными с рекламодателями». В Федеральной торговой комиссии США указали на то, что корпорация Microsoft осуществляла сбор личной информации несовершеннолетних пользователей без согласия их родителей или опекунов, а также сохраняла все собранные данные, даже в тех ситуациях, если со стороны родителя происходило прерывание процедуры создания учетной записи в Microsoft Xbox.
Представитель FTC Лесли Фэйр подчеркнула, что корпорация Microsoft привлекала родителей или официальных опекунов к процедуре регистрации только после того, как несовершеннолетние пользователи оставляли большую часть своих персональных данных.
В результате Федеральная торговая комиссия постановила, что Microsoft теперь должна уведомлять родителей или официальных опекунов о том, что они должны предоставить свое согласие на активность аккаунтов в Microsoft Xbox, которые были зарегистрированы до мая 2021 года. Кроме того, представители Microsoft обязаны начать использование новых систем для удаления данных несовершеннолетних пользователей, которые им больше не требуются.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
