微软因非法数据存储被 FTC 罚款 2000 万美元

微软已与微软达成和解联邦贸易委员会 (FTC) 该公司收集儿童信息的方法、这些信息的存储时间以及如何寻求家长的监督。

美国联邦贸易委员会和微软都发布了博客，详细介绍了涉嫌的儿童数据存储违规行为，包括提出指控的原因、和解金额以及拟议的缓解计划。

该和解协议由司法部代表 FTC 提交，并得到 Xbox 的创建者和所有者的接受，其中包括要求 Microsoft 改善其对儿童的保护措施——从初始注册到数据生命周期结束。

Microsoft 儿童保护违规行为

在 2000 万美元的和解协议中，联邦贸易委员会声称微软未能履行 1998 年美国《儿童在线隐私保护法》规定的数据保护义务。

美国联邦贸易委员会关于和解协议的博客描述了它认为微软违反该法案的三个关键领域：

1) 在征得父母同意之前收集 13 岁以下儿童的个人信息
2) 不告诉家长公司收集哪些信息、为什么收集这些信息，以及 Microsoft 向第三方披露了一些数据
3) 保留儿童个人信息的时间超过合理必要的时间

所有这些都给这家科技巨头带来了严重的法律和道德困境，通过签订 2000 万美元的和解协议，微软正在接受责任并同意做出拟议的改变。

在一个陈述Xbox 玩家服务部首席副总裁戴夫·麦卡锡 (Dave McCarthy) 发表声明称，该公司举手示意可以做得更好的地方，表示：“遗憾的是，我们没有满足客户的期望，我们致力于遵守命令，继续改进我们的安全措施。 我们相信我们可以而且应该做得更多，我们将坚定不移地致力于维护社区的安全、隐私和保障。”

在同一份声明中，该公司表示，它在内部调查中发现了一个故障，这意味着创建但未完成的账户在超过其标准 14 天政策后仍留在系统中。

微软提出的保护策略

麦卡锡详细介绍了微软将提供改进的、适合年龄的用户体验的一些方法。

“我们正在下一代身份和年龄验证方面进行创新，这是一种为所有玩家提供方便、安全、一次性的流程，这将使我们能够更好地提供定制、安全、适合年龄的体验，”他在昨天的博客中解释道。

麦卡锡继续说道：“在接下来的几个月里，我们将测试新的方法来验证年龄并从客户的体验中获取反馈。 从这些试验中获得的经验教训将直接影响我们玩家身份系统的进步。 我们正在整合微软跨行业的见解，开发一种原则性的方法来保护数字身份，最大限度地减少数据收集，优先考虑安全性，并使玩家更容易了解他们的数据是如何使用的。”

随着微软收购游戏公司，加强其游戏部门的安全措施变得越来越重要。激活暴风雪在美国和英国面临政府和私人层面的反对。 此次拟议的收购是游戏行业有史以来规模最大的一次，尽管微软面临着对该交易的市场公平性和反垄断法的强烈反对，但它有充足的时间和动力来使其儿童数据保护标准达到标准。