Merawat kompatibilitas coppa Xbox Gamertag paling keren mungkin bukan, tetapi tindakan FTC terhadap Microsoft, diduga melanggar aturan perlindungan privasi undang -undang perlindungan privasi online anak -anak, menunjukkan bahwa ini masih bisa menjadi pilihan yang baik. 20 juta dolar yang dibuka oleh Kementerian Kehakiman atas nama FTC akan membutuhkan dukungan Microsoft untuk perlindungan privasi untuk anak -anak yang menggunakan sistem game Xbox. . memesan Ini juga dengan jelas menunjukkan bahwa COPPA mencakup informasi seperti avatar Itu dibuat dari gambar seorang anak, Data biometrikdan data kesehatan yang dikumpulkan dengan informasi pribadi lainnya – dan mengingatkan bisnis bahwa aturan tersebut memberlakukan pembatasan ketat pada retensi data dari anak -anak.
Banyak yang digunakan oleh jutaan pemain di bawah 13 tahun – Xbox Live Microsoft adalah jaringan game online yang memungkinkan orang untuk bermain Melalui konsol Xbox. Tindakan FTC fokus Dalam tiga cara yang diduga melanggar Microsoft Coppa: 1) Dengan mengumpulkan informasi pribadi dari anak -anak di bawah usia 13 tahun sebelum memberi tahu orang tua mereka dan mendapatkan persetujuan orang tua; 2) dengan tidak dapat menjelaskan fakta bahwa perusahaan mengumpulkan informasi yang dikumpulkan oleh anak -anak kepada orang tua, fakta bahwa ia mengumpulkan informasi ini dan menjelaskan beberapa data kepada pihak ketiga; dan 3) dengan menjaga informasi pribadi anak -anak dengan cara yang wajar lebih lama.
Di mana FTC mengatakan Microsoft salah? Anda akan ingin membaca keluhan untuk detailnya, tetapi dimulai dengan prosedur pendaftaran pertama. Untuk bermain, pengguna membutuhkan akun Microsoft. Awalnya, Microsoft meminta alamat e -posta, nama dan nama keluarga dan tanggal lahir. Hingga akhir 2021, Microsoft juga meminta nomor telepon. Selain itu, Microsoft meminta Microsoft untuk menerima kontrak layanan perusahaan, yang berisi kotak yang dikontrol sebelumnya, yang memungkinkan Microsoft mengirim pesan promosi dan membagikan data penggunanya dengan pengiklan. Urutan acara itu penting di sini karena Microsoft bertanya kepada perusahaan bahwa mereka berusia di bawah 13 tahun. Setelah mengumpulkan serangan data pribadi Microsoft, Microsoft membuat Microsoft terlibat dalam proses ini. Dan ini berdasarkan klaim FTC bahwa perusahaan melanggar COPPA.
COPPA memerlukan dua bentuk pemberitahuan yang berbeda untuk memastikan bahwa orang tua memeriksa informasi yang dikumpulkan secara online, bukan perusahaan. Keluhan mengklaim bahwa Microsoft tidak mematuhi kedua ketentuan wajib. Di bawah Bab 312.4 (b) Aturan coppa – biasanya pemberitahuan langsung Persyaratan – Perusahaan harus membuat pemberitahuan langsung tentang aplikasi informasi kepada orang tua. sebelum Mengumpulkan, menggunakan atau menjelaskan informasi pribadi dari anak -anak. FTC mengatakan Microsoft melanggar ketentuan ini dengan mengumpulkan nama anak -anak, alamat e -mail Dan nomor telepon Di depan dan hanya setelah itu, perusahaan memberi tahu orang tua dan meminta persetujuan mereka.
Selain itu, FTC mengklaim bahwa pemberitahuan langsung Microsoft tidak ada. Secara khusus, pemberitahuan tidak memberi tahu orang tua bahwa anak akan mengumpulkan informasi pribadi di luar apa yang sudah mereka berikan – misalnya, foto anak -anak, identitas pengguna Xbox dan data lain yang digabungkan perusahaan untuk identitas ini. Kekurangan lain yang diduga: Microsoft mengatakan bahwa ia telah mengumpulkan, berbagi, dan menggunakan informasi dari anak -anak ke orang tua, tetapi kemudian mengirim Microsoft ke pernyataan privasi untuk mencoba memahami fitur untuk mereka. FTC mengatakan bahwa yang harus dilakukan Microsoft adalah menjelaskan sepenuhnya praktik mereka alih -alih mengirim orang tua ke bisnis kaki DIY.
Bab 312.4 (d) Aturan coppa – biasanya Pemberitahuan online Ketentuan – mengharuskan perusahaan untuk menerbitkan tautan yang signifikan dan jelas dengan pemberitahuan privasi online yang menjelaskan praktik informasi (serta hal -hal lain) “Layanan online di mana informasi pribadi dikumpulkan di semua bidang situs web atau dari anak -anak. ”FTC tidak cukup untuk mendukung ketentuan ini sampai setidaknya sampai 2019, tetapi tidak melibatkan apa yang diperlukan COPPA: untuk informasi ini, itu tidak termasuk penjelasan yang dapat menginformasikan informasi dan informasi pribadi apa.
FTC mengklaim bahwa Microsoft telah melanggar dengan mengumpulkan informasi pribadi dari anak -anak di bawah 13 tahun sebelum melibatkan orang tua mereka. Bab 312.5 Coppa. Sebagai ketentuan persetujuan orang tua ini, “Anak -anak membutuhkan operator untuk mendapatkan persetujuan orang tua yang diverifikasi sebelum pengumpulan, penggunaan, atau pengungkapan informasi pribadi.” Selain itu, kekurangan dalam pemberitahuan Microsoft menggabungkan pelanggaran ini. Dengan kata lain, jika Microsoft tidak memberi mereka informasi yang mereka katakan perlu untuk memilikinya sebelum memutuskan apakah mereka persetujuan, bagaimana persetujuan orang tua dapat efektif?
Menurut pengaduan, Microsoft juga melanggar persyaratan penyimpanan data dan penghapusan COPPA. Demikian Bab 312.10“Informasi pribadi yang dikumpulkan dari anak online akan menyimpan informasi pribadi dari seorang anak selama masuk akal untuk memenuhi tujuan koleksi.” Setelah itu, perusahaan harus menghapus data dengan aman. Microsoft dikumpulkan di sini Informasi pribadi tertentu Anak -anak selama proses pendaftaran akun, tetapi Akhirnya perusahaan Saya tidak melakukannya untuk memperoleh orang tua persetujuanFTC mengatakan fROM 2015 Microsoft hingga 2020, data ini menyimpan data ini – biasanya bertahun -tahun setelah proses pembuatan akun belum selesai.
Selain hukuman sipil $ 20 juta dan tindakan pencegahan dalam kasus COPPA FTC, perintah yang diusulkan Ini akan membutuhkan aplikasi Microsoft untuk aplikasi bisnis baru untuk meningkatkan perlindungan privasi bagi pengguna Xbox di bawah 13 tahun. Selain hal -hal lain, jika orang tua belum membuat akun terpisah untuk anak -anak mereka, Microsoft harus melaporkan bahwa akun terpisah akan memberikan perlindungan privasi tambahan untuk anak -anak mereka secara default. Perusahaan juga harus menyimpan sistem untuk menghapus semua informasi pribadi yang dikumpulkan dari anak -anak untuk mendapatkan persetujuan orang tua dalam waktu dua minggu sejak tanggal pengumpulan. Kecuali jika orang tua memberikan persetujuan pada waktu itu. Selain itu, Microsoft harus menyingkirkan semua data pribadi lain yang dikumpulkan dari anak -anak setelah tidak perlu, dan menghormati persyaratan sejarah COPPA. Jika Microsoft menjelaskan informasi pribadi tentang anak -anak ke penerbit video game, Microsoft harus memberi tahu mereka bahwa pengguna adalah seorang anak – ketentuan penting bahwa penerbit harus menerapkan perlindungan COPPA kepada anak ini.
Berikut adalah beberapa poin tambahan yang dapat diperoleh perusahaan dari penyelesaian yang diusulkan.
COPPA memiliki ruang lingkup yang luas. COPPA tidak hanya mencakup situs web dan aplikasi. Juga diterapkanIES Layanan online seperti Xbox. Jika Anda adalah bagian dari Ekosistem Game, apakah Anda terkini tentang apa yang diinginkan COPPA dari perusahaan Anda? Ada FTC sumber daya Untuk membantu Anda tetap dalam hukum.
Definisi “pengetahuan pribadi” COPPA luas. Penyelesaian yang diusulkan dengan Microsoft mengingatkan perusahaan bahwa frasa “Informasi Pribadi ında di bawah COPPA mencakup lebih dari sekadar nama atau alamat. Itu juga termasuk Informasi lain tentang orang tua anak berkumpul secara online dari anak atau anak – misalnya, Avatar, biometri, gejala vital dan data kesehatanKetika dikumpulkan dan dikombinasikan dengan kategori informasi pribadi lainnya yang ditentukan dalam aturan. Mempertimbangkan penunjuk yang harmonis ini, lihat lebih dekat informasi yang Anda kumpulkan. (Juga, pertimbangkan alasan lain yang perlu Anda ketahui dalam waktu terakhir FTC Pemberitahuan Kebijakan tentang Informasi Biometrik.)
Perhatikan apa yang orang lain katakan kepada Anda tentang sumber informasi. COPPA 101, di mana undang -undang tersebut mencakup situs web dan layanan online “diarahkan kepada anak -anak”. Dan Mereka yang memiliki “pengetahuan nyata” berurusan dengan data yang dikumpulkan dari anak -anak di bawah 13 tahun. Untuk alasan ini, perusahaan Anda telah mengumpulkan informasi atau Anda telah menerima data mengetahui bahwa orang lain telah mengumpulkan dari seorang anak di bawah usia 13 tahun, Coppa Buck berhenti bersama Anda. Dalam ruang lingkup pesanan yang direkomendasikan, itu termasuk penerbit video game yang harus dikatakan oleh Microsoft ketika seorang pengguna di bawah usia 13 tahun.
“Ditangguhkan,” Brutus sayang, bukan di bintang -bintang kita, tetapi diri kita sendiri. Paket penting adalah pentingnya merancang pengaturan default mengingat kompatibilitas COPPA. Berjalanlah proses Anda dari perspektif orang tua dan anak -anak.
