最近積極出擊打擊科技公司犯罪的FTC(美國聯邦貿易委員會),又再下了一城:微軟(Microsoft)同意以2,000萬美元(約台幣6,000萬)來和解關於違反兒童線上隱私保護法(COPPA)的訴訟案。在這個由美國法務部代FTC提告的訴案中,微軟被指控在未獲家長同意之下,收集未成年人的Xbox用戶資訊。
要玩Xbox遊戲或使用Xbox Live等服務的話,用戶要提供包括全名、email、出生地、電話等資訊,並且同意微軟的廣告政策。FTC 發現的問題是,微軟先收集了這些資料,然後才要求未滿13歲的兒童取得家長同意來完成帳號的開設。然而,如果家長未能完成最後步驟的話,微軟實際上是已經收集並儲存了這些個資了。依COPPA的規定,線上服務應該要第一步取得家長的同意,才能開始收集資料,因此這個順序上的失誤,讓微軟在2015年到2020年間一直處在違法的狀態。
微軟強調他們並非有意保留兒童的個資,而是一個「技術上的問題」,讓申請到一半的資料還保留著。在調查發現有這個狀況後,微軟工程團隊已經立即刪除了相關資料,並且強調這些個資「從未被使用、分享或是用來牟利」。
除了為此付出2,000萬美元的和解金外,微軟也被法務部要求要改善未成年人的帳號創建過程。這部份微軟已經更新了流程,在第一步輸入生日,確認為未成年人後,就會直接要求需要家長同意,否則不會進入其他資料的輸入頁面。不過,雖然微軟已經改採用了新步驟,這還是要法院同意符合COPPA要求才能算完成了和解的條件。另外,為了保險起見2021年5月前年齡未滿13歲的兒童將會在未來幾個月內,被要求再一次取得家長同意,才能繼續使用該遊戲帳號。