微软因违反儿童隐私保护法被罚款 2000 万美元
美国联邦贸易委员会宣布对微软处以 2000 万美元罚款
美国联邦贸易委员会(FTC)近日宣布,微软因在未经父母同意的情况下非法收集儿童个人信息而被罚款 2000 万美元。这是继 2022 年 12 月 Epic Games 因使用具有隐私侵害的默认设置和欺骗性界面,因而被罚款 5.5 亿美元之后的又一重大处罚。
儿童账户数据存留问题引发的争议
FTC 指出,问题的核心在于微软在创建儿童账户时存在漏洞,早在 2021 年底之前,用户可以在没有父母帮助的情况下输入部分个人信息。然而,微软未能及时删除这些信息,甚至在账号未完全创建时就可能持续保存数据,违反了《儿童在线隐私保护条例》(COPPA)。
微软官方回应:系统漏洞导致数据存留
微软在官方 Xbox 博客发表声明,微软副总裁 Dave McCarthy 表示,这次违规是由于“系统漏洞”所致,公司已承诺“持续改进”。
他说:“我们与美国联邦贸易委员会(FTC)达成了和解,更新了账户创建流程,修复了系统中的数据存留漏洞。遗憾的是,我们未能完全满足客户的期待,但我们致力于遵守相关规定,不断提升安全措施。我们相信,我们可以做得更多,也会坚持保障社区的安全、隐私和安全。”
详细解析“系统漏洞”及其后果
McCarthy 解释道,调查期间发现技术漏洞导致针对未完整创建的儿童账户,系统未能删除相关的创建数据。这一行为与微软仅保存信息 14 天的政策不符。微软的工程团队立即采取行动,修复漏洞,删除数据,并落实措施防止类似问题再次发生。这些数据从未被使用、分享或进行商业化。
FTC 处罚措施与未来监管加强
FTC 表示,微软须支付 2000 万美元罚款,以解决其违反 COPPA 法律的行为。具体来说,微软在未通知或取得父母同意的情况下收集儿童的个人信息,并非法保留这些数据。
FTC 负责人 Samuel Levine 表示:“我们的提议命令为父母保护孩子隐私提供了新的措施,也限制微软可以采集和保留的儿童信息。此行动明确表明,孩子的虚拟形象、生物识别数据和健康信息同样受到 COPPA 法律保护。”
未来的隐私保护措施
作为正式命令的一部分,微软需采取多项措施加强儿童用户的隐私保护。例如,订单将把 COPPA 的保护范围扩展到微软与第三方游戏开发商共享的儿童数据;此外,使用儿童面部图像生成虚拟头像,以及收集生物识别和健康信息时,也需符合 COPPA 规定。此命令还须经过联邦法院批准后方能生效。
常见问题(FAQ)
Q: 微软此次被罚的主要原因是什么?
A: 微软因在未通知父母或未获得父母同意的情况下收集儿童个人信息,以及非法保存这些信息,违反了《儿童在线隐私保护法》(COPPA)而被罚款 2000 万美元。
Q: 微软未来将采取哪些措施改善儿童隐私保护?
A: 微软将更新账户创建流程,修复数据存留漏洞,加强对儿童数据的保护,并在与第三方合作时执行更严格的隐私政策,以确保符合COPPA规定。
