Microsoft đã bị Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) phạt vì thu thập và lưu giữ trái phép dữ liệu cá nhân của trẻ em.
Công ty Microsoft cho rằng vấn đề này là do trục trặc kỹ thuật, nhưng đã chấp nhận thực hiện các bước để cải thiện các biện pháp bảo vệ cho người dùng Xbox. Microsoft phải đóng phạt 20 triệu USD vì thu thập trái phép dữ liệu cá nhân của trẻ em.
Vào ngày 5 tháng 6, FTC cáo buộc Microsoft vi phạm Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA), một đạo luật liên bang nhằm điều chỉnh việc thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi của Mỹ, dựa trên các công ty và bảo vệ quyền riêng tư của trẻ em.
Theo cơ quan quản lý, Microsoft đã thu thập thông tin cá nhân từ những người dùng Xbox chưa đủ tuổi trong nhiều năm mà không thông báo cho cha mẹ hoặc nhận được sự đồng ý của phụ huynh. Từ năm 2015 đến năm 2020, công ty cũng lưu giữ dữ liệu, đôi khi trong nhiều năm, thu được trong quá trình tạo tài khoản. Hãng được lưu trữ ngay cả khi cha mẹ không hoàn tất quy trình, đây cũng là hành vi vi phạm COPPA.
Cho đến cuối năm 2021, trẻ em dưới 13 tuổi được yêu cầu cung cấp số điện thoại và đồng ý với chính sách quảng cáo và thỏa thuận dịch vụ của Microsoft. Và cho đến năm 2019, cũng có một hộp kiểm tra trước, cho phép tập đoàn chia sẻ dữ liệu người dùng với các nhà quảng cáo và gửi tin nhắn quảng cáo.
Ngoài khoản tiền phạt 20 triệu đô la, Microsoft cũng được yêu cầu thực hiện một số bước nhất định để cải thiện các biện pháp bảo vệ quyền riêng tư cho người dùng Xbox chưa đủ tuổi. Vì vậy công ty sẽ phải thông báo cho phụ huynh về tầm quan trọng của việc tạo một tài khoản riêng cho con của họ; nhận được sự đồng ý của phụ huynh đối với các tài khoản được tạo trước tháng 5 năm 2021; xóa tất cả dữ liệu cá nhân được thu thập từ trẻ em trước khi nhận được sự đồng ý của cha mẹ trong vòng hai tuần kể từ ngày thu thập và xóa tất cả thông tin cá nhân sau khi không còn cần thiết; thông báo cho các nhà phát hành trò chơi bên thứ ba mà Microsoft chia sẻ dữ liệu của trẻ em để họ cũng tuân thủ các quy tắc COPPA.
Microsoft đã phản ứng thế nào với lệnh FTC? Trên trang web chính thức của Xbox, Microsof lưu ý rằng họ đã tiến hành điều tra riêng và phát hiện ra rằng hệ thống của họ đã giữ lại dữ liệu tạo tài khoản do “trục trặc kỹ thuật”.
“Nhóm kỹ thuật của chúng tôi đã hành động ngay lập tức, khắc phục sự cố, xóa dữ liệu và thực hiện các biện pháp để ngăn lỗi tái diễn”, tuyên bố viết. “Dữ liệu không bao giờ được sử dụng, chia sẻ hoặc kiếm tiền”. Microsoft hiện cũng đang làm việc trên hệ thống “xác thực độ tuổi và danh tính thế hệ tiếp theo”, hệ thống này sẽ cho phép hãng cung cấp các dịch vụ và trải nghiệm tùy chỉnh, an toàn và phù hợp với lứa tuổi cho các nhóm người dùng khác nhau.
Microsoft không phải là công ty trò chơi điện tử đầu tiên bị phạt vì thu thập dữ liệu cá nhân của trẻ em. Vào tháng 12 năm 2022, FTC đã yêu cầu Epic Games trả 275 triệu đô la vì vi phạm COPPA và 245 triệu đô la khác để hoàn trả cho những người dùng bị ảnh hưởng bởi “các phương thức thanh toán và mô hình” của họ.
Theo: Game4v