マイクロソフト、オンライン児童保護法違反で2,000万ドルの罰金

Microsoftは、児童オンラインプライバシー保護法（COPPA）に違反したとして、FTCから2,000万ドルの罰金を課せられた。

FTCによると、今回の罰金は、親への通知や同意なしにXboxを介して子供から個人情報が収集され、その情報が違法に保持されたことへの対応であるという。

その結果、Microsoft は Xbox での子供のプライバシー保護を改善するために多くの変更を加える必要があります。

FTC消費者保護局の責任者サミュエル・レビン氏は、「我々の提案した命令は、親がXbox上で子供のプライバシーを保護することを容易にし、マイクロソフトが子供に関して収集し保持できる情報を制限するものになる」と述べた。

「この措置により、子供のアバター、生体認証データ、健康情報も COPPA から免除されないことが十分に明確になるはずです。」

Xbox 本体でゲームをプレイしたり、Xbox Live 機能にアクセスしたりするには、ユーザーはアカウントを作成し、個人情報を提供する必要があります。 2021 年末までは、ユーザーが 13 歳未満であることを示した場合でも、追加の個人情報 (電話番号など) を提供し、Microsoft のサービス契約に同意するよう求められました。この後初めて、保護者がアカウントの作成を完了する必要があります。

訴状によると、2015年から2020年にかけて、親が手続きを完了できなかった場合でも、Microsoftはこのデータを保持していた。これは COPPA の規則に違反するとみなされました。

さらに、アカウントが作成され、ゲーマータグが割り当てられた後に収集された情報は、サードパーティのゲームやアプリの開発者と共有できる固有の永続的な識別子と結合されます。親は、子供に対してこれをオプトアウトするには追加の手順を踏む必要がありました。

訴状によると、MicrosoftはCOPPAの通知規定を完全に遵守していなかったという。

Microsoft からの Xbox Wire の投稿には、現在必要な変更の詳細が記載されています。

アカウント作成プロセスでは、ユーザーは最初に生年月日を入力する必要があり、13 歳未満の場合は他の情報を要求される前に保護者の同意を確認する必要があります。

今後数か月間、2021 年 5 月より前にアカウントを作成した 13 歳未満のユーザーは、保護者の再同意が必要になります。

プロセスが開始されたが完了していない子アカウントのデータがシステムによって削除されないという技術的な問題が修正されました。

「私たちは最近、アカウント作成プロセスを更新し、システムで見つかったデータ保持の不具合を解決するために、米国連邦取引委員会（FTC）と和解を締結しました」とブログ投稿には書かれています。

「残念ながら、当社は顧客の期待に応えられませんでしたが、安全対策を継続的に改善するという命令に従うことに全力で取り組んでいます。当社はもっとできるし、そうすべきだと信じており、今後も安全、プライバシー、プライバシーへの取り組みを堅固に続けていきます」私たちのコミュニティのセキュリティを。

さらに「私たちは、アクセスしやすく、使いやすく、すべてのプレイヤーに利益をもたらす、安全なデジタル体験をさらに前進させる機会があると考えています。私たちは、すべての人にとって便利で安全な、1回限りのプロセスである次世代の本人確認と年齢認証を革新しています」これにより、カスタマイズされた、安全で、年齢に適した体験をより適切に提供できるようになります。長期的なメリットは、すべてのプレーヤー、特に子供とその家族に感じられるでしょう。そして、これは将来のことだと考えていますが、ゲーム全体がより良いものになると予想しています。業界も同様だろう。」

Microsoft は今後数か月にわたってさらなる検証方法をテストする予定です。