Microsoft zahlt 20 Millionen US-Dollar wegen Verstößen gegen die Privatsphäre von Kindern auf der Xbox

Microsoft hat sich bereit erklärt, 20 Millionen US-Dollar an US-Aufsichtsbehörden zu zahlen, um einen Fall beizulegen, in dem festgestellt wurde, dass das Unternehmen gegen den Children's Online Privacy Protection Act (COPPA) verstoßen hat.

Konkret sammelte und speicherte der Computerriese personenbezogene Daten von Kindern, die ohne Erlaubnis ihrer Eltern ein Xbox-Konto eingerichtet hatten.

Im Rahmen der Einigung mit der Federal Trade Commission (FTC) hat Microsoft zugestimmt, Maßnahmen zu ergreifen, die darauf abzielen, den Datenschutz für Kinder, die seine Xbox-Plattform nutzen, zu verbessern, beispielsweise die Einführung eines neuen Kontoerstellungsprozesses und die Beseitigung eines Fehlers, der zur Speicherung von Daten führte länger als es hätte sein sollen.

Samuel Levine, Direktor des Büros für Verbraucherschutz der FTC, kommentierte den Fall und sagte, die vorgeschlagenen Maßnahmen „erleichtern es Eltern, die Privatsphäre ihrer Kinder auf der Xbox zu schützen, und schränken ein, welche Informationen Microsoft über Kinder sammeln und speichern kann.“

Levine fügte hinzu: „Diese Maßnahme sollte auch deutlich machen, dass die Avatare, biometrischen Daten und Gesundheitsinformationen von Kindern nicht von COPPA ausgenommen sind.“

Die FTC erklärte, dass Benutzer zunächst ein Konto erstellen müssen, um auf Spiele auf einer Xbox-Konsole zugreifen und diese spielen oder andere Xbox Live-Funktionen nutzen zu können. Hierzu ist die Angabe personenbezogener Daten wie Vor- und Nachname, E-Mail-Adresse und Geburtsdatum erforderlich.

Selbst wenn ein Benutzer bis Ende 2021 angab, unter 13 Jahre alt zu sein, wurde er auch gebeten, eine Telefonnummer anzugeben und den Allgemeinen Geschäftsbedingungen von Microsoft zuzustimmen, die bis 2019 ein vorab angekreuztes Kästchen enthielten, das dem Technologieunternehmen dies ermöglichte Versenden von Werbebotschaften und Weitergabe von Benutzerdaten an Werbetreibende.

Erst nachdem Benutzer diese persönlichen Informationen angegeben hatten, forderte Microsoft diejenigen, die angaben, unter 13 Jahre alt zu sein, auf, einen Elternteil zu bitten, den Kontoerstellungsprozess abzuschließen.

„Von 2015 bis 2020 hat Microsoft die Daten, die es während der Kontoerstellung von Kindern gesammelt hat, manchmal über Jahre hinweg aufbewahrt, selbst wenn ein Elternteil den Vorgang nicht abgeschlossen hat“, sagte die FTC. „COPPA verbietet die Aufbewahrung personenbezogener Daten von Kindern länger als es vernünftigerweise notwendig ist, um den Zweck zu erfüllen, für den sie gesammelt wurden.“

Als Reaktion auf den Fall schrieb Dave McCarthy, CVP von Xbox Player Services von Microsoft, in einem Online-Beitrag : „Bedauerlicherweise haben wir die Erwartungen der Kunden nicht erfüllt und sind entschlossen, der Anordnung nachzukommen, unsere Sicherheitsmaßnahmen weiter zu verbessern.“ Wir glauben, dass wir mehr tun können und sollten, und wir werden unserem Engagement für Sicherheit, Datenschutz und Schutz für unsere Gemeinschaft standhaft bleiben.“

Der Vergleich mit Microsoft folgt auf einen noch größeren Vergleich mit Epic Games Ende letzten Jahres, bei dem das Unternehmen der FTC 275 Millionen US-Dollar wegen COPPA-Verstößen zahlte .

Es kommt außerdem nur wenige Tage, nachdem Amazonzugestimmt hat, der FTC 25 Millionen US-Dollar zu zahlen, weil das Unternehmen die Privatsphäre von Kindern verletzt hat, indem es Aufzeichnungen von Sprachinteraktionen mit Alexa zusammen mit dem Standortverlauf über Jahre hinweg gespeichert hat.