違法收集兒童個資 微軟遭FTC罰2000萬美元

據報導,微軟 (MSFT-US) 須向聯邦貿易委員會 (FTC) 支付 2000 萬美元的和解金,因該公司旗下電子遊戲品牌 Xbox 遭控違反美國《兒童線上隱私保護法》(COPPA),涉嫌違法蒐集兒童個資。

FTC 表示,微軟並未通知監護人或取得同意,就擅自蒐集並保留註冊 Xbox 遊戲系統的兒童個資,觸犯 COPPA。

FTC 也指出,2021 年以前,儘管兒童註冊 Xbox 帳戶時,系統會要求監護人授權並同意,但是,即便沒有完成註冊程序,先前輸入的兒童個資也會被留存。

FTC 也因此向微軟下令採行若干措施,像是為單獨兒童帳號提供額外隱私保護,另外 2021 年前的帳號則應重新得到監護人同意,同時系統必須要刪除監護人同意前獲得的數據資料。

貿委會消費者保護局局長 Samuel Levine 表示:「我們的命令讓父母更容易保護小孩在 Xbox 上的隱私,並且限制微軟蒐集和儲存小孩相關的資訊。」此外,Levine 也說,此舉同時清楚表明,兒童的虛擬化身、生物識別和健康資訊等不能豁免於兒童網路隱私保護法之外。

微軟並不是第一個涉嫌違反 COPPA 而遭到開罰的廠商。先前在 2022 年 12 月,遊戲開發商 Epic Games 也遭到 FTC 罰款 5.2 億美元,其中 2.75 億美元罰款就是因涉嫌違反 COPPA。Epic Games 曾推出《要塞英雄》、《火箭聯盟》、《糖豆人》的兒童帳戶。。