Microsoft, Çocukların Çevrimiçi Gizliliğini Koruma Yasası’nı (COPPA) ihlal ettiği gerekçesiyle Federal Ticaret Komisyonu’na (FTC) 20 milyon dolar ödemeye hazırlanıyor. Yapılan basın açıklamasına göre şirket, çocukların hesap açtıklarında sahip olmaları gerekenden çok daha uzun süre bazı kişisel bilgilerini sakladı.
Microsoft’un ayrıca FTC adına Adalet Bakanlığı (DOJ) tarafından önerilen bir emrin parçası olarak bazı değişiklikler yapması gerekecek. Bu değişiklikler arasında ebeveynlere ayrı bir çocuk hesabının ek gizlilik korumalarıyla birlikte geldiğini söylemek, 2021’den önce yapılan çocuk hesapları için ebeveynlerin onay vermesini zorunlu kılmak, bir çocuk hesabı için ebeveyn onayı almak için gerekli olan verileri silecek sistemleri yapmak ve diğer yayıncılara “çocuklardan gelen kişisel bilgileri ifşa ettiğinde kullanıcının çocuk olduğunu” söylemek yer alıyor.
Bu, FTC’nin COPPA’yı ihlal ettiği iddiasıyla bir video oyun şirketiyle yaptığı en son anlaşma. Aralık 2022’de Fortnite’ın geliştiricisi Epic Games, FTC ile 520 milyon dolarlık bir anlaşmaya varmış ve bunun 275 milyon dolarlık kısmını COPPA ihlalleri oluşturmuştu. Aynı ayın başlarında Epic, Fortnite, Rocket League ve Fall Guys için çocuklara yönelik hesaplar açmıştı.
Pazartesi günü FTC, 2021’in sonlarına kadar, bir kullanıcı Microsoft hesabı oluşturduğunda, şirketin 13 yaşından küçük bir oyuncunun ebeveyninden hesap oluşturmaya dahil olmasını istemeden önce belirli kişisel bilgileri istediğini söyledi. Ancak FTC, ebeveyn kayıt işlemini tamamlamamış olsa bile Microsoft’un bu kişisel verileri “bazen yıllarca” sakladığını iddia ediyor ki bu da COPPA tarafından yasaklanan bir şey.
Microsoft’un Xbox Oyuncu Hizmetleri CVP’si Dave McCarthy bir Xbox blog yazısında “Ne yazık ki müşteri beklentilerini karşılayamadık ve güvenlik önlemlerimizi geliştirmeye devam etmek için emre uymaya kararlıyız” dedi. “Daha fazlasını yapabileceğimize ve yapmamız gerektiğine inanıyoruz ve topluluğumuz için emniyet, gizlilik ve güvenlik konusundaki kararlılığımızı sürdüreceğiz.”