image

Microsoft schikt klacht over illegaal verzamelen kinderdata voor 20 miljoen dollar

dinsdag 6 juni 2023, 14:38 door Redactie, 6 reacties

Microsoft heeft een klacht van de Amerikaanse toezichthouder FTC dat het bedrijf illegaal gegevens van kinderen verzamelde voor een bedrag van 20 miljoen dollar geschikt. Het techbedrijf verzamelde zonder toestemming van ouders gegevens van kinderen die zich voor Xbox Live, de gamingdienst van Microsofts Xbox-console, aanmeldden. Daarmee heeft Microsoft volgens de FTC de Amerikaanse Children’s Online Privacy Protection Act (COPPA) overtreden.

Deze wet stelt namelijk dat bedrijven gegevens van kinderen onder de 13 jaar alleen met toestemming van de ouders mogen verzamelen. Wanneer gebruikers een account voor Xbox Live aanmaakten en aangaven dat ze onder de 13 jaar waren moesten ze aanvullende persoonlijke informatie geven, waaronder een telefoonnummer, en akkoord gaan met Microsofts voorwaarden en advertentiebeleid. Tot en met 2019 stond standaard bij dit advertentiebeleid ingeschakeld dat gebruikersgegevens met adverteerders werden gedeeld.

Nadat kinderen al deze informatie hadden ingevuld moest de ouder van het kind het aanmeldproces afronden. Van 2015 tot en met 2020 bleek dat Microsoft gegevens van kinderen verzamelde, ook als het aanmeldproces niet succesvol was afgerond. COPPA verbiedt het opslaan van persoonlijke informatie van kinderen langer dan redelijk noodzakelijk is.

Als onderdeel van de schikking moet Microsoft naast het betalen van 20 miljoen dollar ook verschillende maatregelen doorvoeren, waaronder het informeren van ouders die geen apart account voor hun kind hebben aangemaakt dat, door dit wel te doen, hun kind standaard extra privacybescherming krijgt. Daarnaast moet Microsoft gegevens van kinderen, als het aanmeldproces is mislukt, na twee weken verwijderen, alsmede alle andere kinderdata die het niet meer voor het oorspronkelijke doel nodig heeft.

Reacties (6)
06-06-2023, 20:11 door Anoniem
Gelukkig voldoet Microsoft wel aan alle Europese privacy wetten, want er zijn veel bedrijven die hun data daar opslaan.
07-06-2023, 00:12 door Anoniem
Door Anoniem: Gelukkig voldoet Microsoft wel aan alle Europese privacy wetten, want er zijn veel bedrijven die hun data daar opslaan.
Dat lijkt me in dit geval maar zeer de vraag. In de EU geldt net zo goed dat bij diensten aan kinderen de toestemming van ouders nodig is, dat staat in de AVG. En dataminimalisatie, dus gegevens niet onnodig bewaren, en niet langer dan strikt noodzakelijk is, is ook onderdeel van de AVG. Dus waarom zou dit alles in de EU beter zijn afgehandeld door Microsoft dan in de VS? Of draai de vraag om: als ze daar in de EU al een goed systeem en een goede werkwijze voor hadden, waarom pasten ze dat niet ook toe in de VS, waar ook dit soort regels gelden?
07-06-2023, 13:46 door Anoniem
Het probleem is dat je altijd akkoord moet gaan met Microsofts voorwaarden en advertentiebeleid anders mag je hun marketing OS niet gebruiken.
08-06-2023, 07:40 door Anoniem
Door Anoniem: Het probleem is dat je altijd akkoord moet gaan met Microsofts voorwaarden en advertentiebeleid anders mag je hun marketing OS niet gebruiken.
Voorwaarden kunnen alleen de wet overtroeven waar de wet dat toestaat. Iets dat domweg niet mag volgens de wet mag nog steeds niet als je in licentievoorwaarden of in een contract doet alsof het wel mag. Als dat zo was zouden er manieren zijn om legaal moorden te plegen.
08-06-2023, 09:10 door Anoniem
Door Anoniem: Het probleem is dat je altijd akkoord moet gaan met Microsofts voorwaarden en advertentiebeleid anders mag je hun marketing OS niet gebruiken.

Dan nog moet Microsoft wel voldoen aan de wet. Dus daar kunnen geen dingen instaan die in strijd zijn met wetgeving en de AVG.
09-06-2023, 21:48 door Anoniem
Door Anoniem:
Door Anoniem: Het probleem is dat je altijd akkoord moet gaan met Microsofts voorwaarden en advertentiebeleid anders mag je hun marketing OS niet gebruiken.

Dan nog moet Microsoft wel voldoen aan de wet. Dus daar kunnen geen dingen instaan die in strijd zijn met wetgeving en de AVG.
En als dat wel zo is is de hele EULA ongeldig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.