Cyberthreat.id - Microsoft membayar denda $20 juta untuk menyelesaikan tuntutan Komisi Perdagangan Federal AS (FTC), sebab secara ilegal mengumpulkan dan menyimpan data anak-anak yang mendaftar untuk menggunakan konsol video game Xbox tanpa sepengetahuan atau persetujuan orang tua mereka.

"Perintah yang kami usulkan memudahkan orang tua untuk melindungi privasi anak-anak mereka di Xbox, dan membatasi informasi yang dapat dikumpulkan dan disimpan oleh Microsoft tentang anak-anak," kata Samuel Levine dari FTC sebagaimana dikutip The Hacker News. "Tindakan ini juga harus memperjelas bahwa avatar anak-anak, data biometrik, dan informasi kesehatan tidak dikecualikan dari COPPA.”

Sebagai bagian dari penyelesaian yang diusulkan, yang menunggu persetujuan pengadilan, Redmond telah diperintahkan untuk memperbarui proses pembuatan akunnya untuk anak-anak guna mencegah pengumpulan dan penyimpanan data, termasuk memperoleh persetujuan orang tua dan menghapus informasi tersebut dalam waktu dua minggu jika persetujuan tidak diperoleh.

Perlindungan privasi juga diperluas ke penerbit game pihak ketiga yang berbagi data anak-anak dengan Microsoft, selain tunduk pada undang-undang privasi dan informasi biometrik dan avatar yang dibuat dari wajah anak-anak.

Microsoft, menurut FTC, melanggar persetujuan COPPA dan persyaratan penyimpanan data dengan mewajibkan mereka yang berusia di bawah 13 tahun untuk memberikan nama depan dan belakang, alamat email, tanggal lahir, dan nomor telepon hingga akhir 2021.

Selanjutnya, pembuat Windows dikatakan telah membagikan data pengguna dengan pengiklan secara default hingga 2019 ketika menyetujui perjanjian layanan dan kebijakan periklanan Microsoft.

"Baru setelah pengguna memberikan informasi pribadi ini, Microsoft meminta siapa pun yang menunjukkan bahwa mereka berusia di bawah 13 tahun untuk melibatkan orang tua mereka," kata FTC. "Orang tua anak itu kemudian harus menyelesaikan proses pembuatan akun sebelum anak itu bisa mendapatkan akunnya sendiri."

Namun, Microsoft memilih untuk menyimpan data yang dikumpulkan dari anak-anak selama langkah pembuatan akun selama bertahun-tahun bahkan dalam skenario di mana orang tua tidak menyelesaikan proses pendaftaran, sehingga melanggar undang-undang privasi anak di A.S.

Perusahaan selanjutnya dituduh membuat pengidentifikasi persisten yang unik untuk akun di bawah umur dan membagikan informasi tersebut dengan pengembang game dan aplikasi pihak ketiga dan secara eksplisit meminta orang tua untuk memilih keluar untuk mencegah anak-anak mereka mengakses game dan aplikasi pihak ketiga di Xbox.

Xbox, sebagai tanggapan, mengatakan sedang mengambil langkah tambahan untuk meningkatkan sistem verifikasi usianya dan untuk memastikan bahwa orang tua terlibat dalam pembuatan akun anak untuk layanan tersebut. Itu tidak mengungkapkan secara spesifik seperti apa sistem itu.

Itu juga menyalahkan beberapa masalah pada kesalahan teknis yang gagal "menghapus data pembuatan akun untuk akun anak di mana proses pembuatan akun dimulai tetapi tidak selesai," menekankan bahwa data tersebut segera dihapus dan tidak pernah "digunakan, dibagikan, atau dimonetisasi."

Ini bukan pertama kalinya pembuat video game didenda oleh FTC atas pelanggaran COPPA. Pada bulan Desember 2022, pengembang Fortnite Epic Games mencapai penyelesaian $520 juta dengan agensi tersebut sebagian karena melanggar undang-undang privasi online untuk anak-anak.

Denda datang karena Microsoft mengungkapkan bahwa pihaknya mengantisipasi denda hingga "sekitar $425 juta" dari Komisi Perlindungan Data Irlandia (DPC) pada kuartal keempat tahun 2023 karena berpotensi melanggar Peraturan Perlindungan Data Umum Uni Eropa (GDPR) untuk menayangkan iklan bertarget. kepada pengguna LinkedIn.

Perkembangan ini juga mendekati FTC yang memungut Amazon denda kumulatif $ 30,8 juta atas serangkaian penyimpangan privasi terkait asisten Alexa dan kamera keamanan Ring.[]