マイクロソフト、Xboxの子供アカウントデータ収集行為でFTCに2000万ドルの罰金支払いへ
トッド・ビショップ著
マイクロソフトは連邦取引委員会との和解案の一環として、2,000万ドルの罰金を支払い、13歳未満のXboxゲーマーのアカウント確認プロセスを変更する予定だ。
この和解には裁判所の承認が必要だが、これによりマイクロソフトが親に通知して同意を得る前に児童から個人情報を収集したことで児童オンラインプライバシー保護法(COPPA)に違反したという告発は解決されることになる。
FTCはシアトルの連邦裁判所に提出された和解合意と併せて公表された訴状の中で、同社はCOPPAに違反して児童の個人情報も保持していたと述べた。
FTC消費者保護局長のサミュエル・レバイン氏はニュースリリースで、「我々の提案する命令により、保護者がXbox上で子供のプライバシーを保護しやすくなり、マイクロソフトが子供について収集・保持できる情報の範囲が制限されます」と述べています。「また、この措置により、子供のアバター、生体認証データ、健康情報もCOPPAの適用除外ではないことが明確になるはずです。」
マイクロソフトはすでに、子供のアカウントを確認するプロセスに一連の変更を加えていると、同社のXboxプレイヤーサービス担当副社長デイブ・マッカーシー氏は和解に関する投稿で述べた。
「残念ながら、お客様のご期待に沿えませんでした。今後も安全対策の改善を継続していくため、命令を遵守いたします」とマッカーシー氏は述べた。「私たちは、より多くのことを実行できる、そして実行すべきだと信じています。地域社会の安全、プライバシー、そしてセキュリティ確保へのコミットメントは、今後も揺るぎないものであり続けます。」
FTC の説明によると、Microsoft が実行する必要がある手順は次のとおりです。
- お子様用に別のアカウントを作成していない保護者には、アカウントを作成するとデフォルトでお子様のプライバシー保護が強化されることをお知らせします。
- アカウント所有者がまだ子供である場合は、2021 年 5 月以前に作成されたアカウントについては保護者の同意を得てください。
- 保護者の同意を得る目的で児童から収集したすべての個人情報を、保護者の同意を得ていない場合は収集日から2週間以内に削除し、収集目的を達成する必要がなくなった場合は児童から収集したその他のすべての個人データを削除するシステムを確立し、維持する。
- ビデオゲームの発行元が子供の個人情報を開示する際には、ユーザーが子供であることを通知します。これにより、発行元は COPPA の保護をその子供に適用する必要があります。
アマゾンは先週、アレクサ機器に関するFTCのCOPPA苦情を解決したが、FTCの主張には同意せず、問題を解決して前進しようとしていると述べた。
