Ủy ban Thương mại Liên bang vừa thông báo rằng Microsoft đã bị phạt 20 triệu đô la “về tội thu thập thông tin cá nhân bất hợp pháp từ những đứa trẻ đã đăng ký hệ thống trò chơi Xbox mà không có sự đồng ý của cha mẹ chúng”.
Trò chơi mới của Dead By Daylight Devs là Fortnite Meets Doom
Phán quyết này tuân theo phán quyết lớn hơn từ tháng 12 năm 2022, khi Epic Games, nhà phát triển Fortnite, bị phạt 550 triệu đô la vì sử dụng “các cài đặt mặc định xâm phạm quyền riêng tư và giao diện lừa đảo đã lừa người dùng Fortnite, bao gồm cả thanh thiếu niên và trẻ em”.
Trong trường hợp này, FTC cho biết vấn đề xoay quanh việc tạo tài khoản của trẻ em trên bảng điều khiển Xbox, một quá trình cho đến cuối năm 2021 sẽ cho phép trẻ nhập một lượng thông tin cá nhân nhất định trước khi cần có sự hỗ trợ và cho phép của cha mẹ. Microsoft đã lưu giữ dữ liệu đó (đôi khi trong “năm”), ngay cả khi tài khoản không được tạo, điều này vi phạm Quy tắc bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA).
Microsoft đã phản hồi phán quyết bằng một bài đăng trên blog chính thức của Xbox, với Dave McCarthy, CVP Xbox Player Services, nói rằng vi phạm là kết quả của một “trục trặc” và Microsoft sẽ “tiếp tục cải thiện” trong tương lai:
Gần đây, chúng tôi đã thỏa thuận dàn xếp với Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) để cập nhật quy trình tạo tài khoản và giải quyết trục trặc lưu giữ dữ liệu được tìm thấy trong hệ thống của chúng tôi. Rất tiếc, chúng tôi đã không đáp ứng được kỳ vọng của khách hàng và cam kết tuân thủ lệnh để tiếp tục cải thiện các biện pháp an toàn của mình. Chúng tôi tin rằng chúng tôi có thể và nên làm nhiều hơn nữa, đồng thời chúng tôi sẽ kiên định với cam kết đảm bảo an toàn, quyền riêng tư và bảo mật cho cộng đồng của mình.
McCarthy tiếp tục giải thích chi tiết về “sự cố” này và cách nó dẫn đến việc lưu giữ dữ liệu của trẻ em mặc dù điều này “không phù hợp với chính sách của chúng tôi là chỉ lưu thông tin đó trong 14 ngày”:
Trong quá trình điều tra, chúng tôi đã xác định được một trục trặc kỹ thuật khiến hệ thống của chúng tôi không xóa dữ liệu tạo tài khoản cho các tài khoản con khi quá trình tạo tài khoản đã được bắt đầu nhưng chưa hoàn tất. Điều này không phù hợp với chính sách của chúng tôi là chỉ lưu thông tin đó trong 14 ngày để giúp người chơi dễ dàng tiếp tục từ nơi họ đã dừng lại để hoàn tất quy trình. Nhóm kỹ thuật của chúng tôi đã hành động ngay lập tức: chúng tôi đã khắc phục sự cố, xóa dữ liệu và triển khai các phương pháp để ngăn lỗi tái diễn. Dữ liệu không bao giờ được sử dụng, chia sẻ hoặc kiếm tiền.
Trong khi đó, tuyên bố của FTC cho biết:
Microsoft sẽ trả 20 triệu đô la để giải quyết các cáo buộc của Ủy ban Thương mại Liên bang rằng họ đã vi phạm Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng (COPPA) bằng cách thu thập thông tin cá nhân từ những đứa trẻ đã đăng ký hệ thống trò chơi Xbox mà không thông báo cho cha mẹ của chúng hoặc nhận được sự đồng ý của cha mẹ chúng, và bằng cách giữ trái phép thông tin cá nhân của trẻ em.
Samuel Levine, Giám đốc Cục Bảo vệ Người tiêu dùng của FTC cho biết: “Lệnh đề xuất của chúng tôi giúp cha mẹ bảo vệ quyền riêng tư của con cái họ trên Xbox dễ dàng hơn và giới hạn những thông tin mà Microsoft có thể thu thập và lưu giữ về trẻ em”. “Hành động này cũng sẽ làm rõ ràng rằng hình đại diện, dữ liệu sinh trắc học và thông tin sức khỏe của trẻ em không được miễn COPPA.”
Là một phần của lệnh đề xuất do Bộ Tư pháp đệ trình thay mặt cho FTC, Microsoft sẽ được yêu cầu thực hiện một số bước để tăng cường bảo vệ quyền riêng tư cho người dùng trẻ em trên hệ thống Xbox của mình. Ví dụ: lệnh sẽ mở rộng các biện pháp bảo vệ COPPA cho các nhà xuất bản trò chơi bên thứ ba mà Microsoft chia sẻ dữ liệu của trẻ em. Ngoài ra, lệnh nêu rõ rằng hình đại diện được tạo từ hình ảnh của trẻ em, thông tin sinh trắc học và sức khỏe phải tuân theo Quy tắc COPPA khi được thu thập cùng với dữ liệu cá nhân khác. Lệnh này phải được tòa án liên bang phê chuẩn trước khi có hiệu lực.