微软将向FTC支付2000万美元罚款以解决Xbox儿童隐私保护问题

美国联邦贸易委员会宣布，微软将支付2000万美元的罚款，以解决有关在其Xbox游戏机和服务上收集儿童个人信息的问题。根据联邦贸易委员会的说法，微软违反了《儿童在线隐私保护法》，在没有得到父母许可的情况下，在Xbox服务上收集儿童的个人信息并保留这些个人信息。

联邦贸易委员会的声明说，这些问题始于微软的Xbox和Xbox Live账户设置，需要询问用户的名字和姓氏、出生日期和电子邮件地址。它还说：

根据投诉，即使用户表示他们未满13岁，他们也被要求提供额外的个人信息，包括电话号码，并同意微软的服务协议和广告政策，其中包括一个预先勾选的方框，允许微软发送促销信息并与广告商分享用户数据，直到2021年底。

联邦贸易委员会说，在收集了所有这些个人信息后，微软才要求任何13岁以下的人在账户设置过程中要有父母参与。它说：

根据投诉，从2015年到2020年，微软保留了在账户创建过程中从儿童那里收集的数据，有时甚至是多年，即使父母没有完成这一过程。COPPA禁止保留儿童个人信息的时间超过完成收集目的所需的合理时间。

除了罚款之外，微软还必须执行以下任务：

• 告知未为其子女创建独立账户的父母，这样做将默认为其子女提供额外的隐私保护；
• 对于2021年5月之前创建的账户，如果账户持有人仍然是儿童，则要获得父母的同意；
• 建立和维护系统，如果没有获得家长同意，则在收集日期后两周内删除其为获得家长同意而从儿童收集的所有个人信息，并在不再需要实现收集目的后删除从儿童收集的所有其他个人数据；
• 以及当它披露来自儿童的个人信息时，通知视频游戏出版商，该用户是一名儿童，这将要求出版商对该儿童适用COPPA的保护措施。

微软在自己关于FTC决定的声明中表示：

遗憾的是，我们没有达到客户的期望，我们承诺遵守命令，继续改进我们的安全措施。我们相信，我们可以而且应该做得更多，我们将继续坚定地致力于我们社区的安全、隐私和安保。

该公司还声称，其Xbox服务中的"技术故障"是导致13岁以下儿童的个人账户数据在账户创建过程开始而未完成时被保留的原因。微软表示，该问题已被修复，账户信息被删除。微软表示，这些信息"从未被使用、共享或货币化"。

微软声称，它正在开发一个新版本的账户创建服务，并将隐私和安全考虑在内：

我们正在对下一代身份和年龄验证进行创新--为所有玩家提供一个方便、安全、一次性的过程，这将使我们能够更好地提供定制的、安全的、适合年龄的体验。所有玩家，特别是儿童和他们的家庭都将感受到长期的好处。当我们把这看作是未来时，我们预计整个游戏行业也会如此。

微软表示，它将在未来几个月内测试这些新的年龄验证方法，并获得关于它们如何工作的反馈。