微軟非法收集兒童個人資料,支付 2000 萬美元賠償
在不經父母同意的情況下,微軟非法收集兒童個人訊息,FTC(聯邦貿易委員會)遂對其提出指控。微軟將支付 2,000 萬美元,以了結此案。
FTC 對微軟的指控
微軟違反了《兒童網路隱私保護法》(COPPA),該法規定了美國 13 歲以下兒童的網路隱私保護。根據 COPPA,網路公司需通知父母有關他們收集的兒童資料,獲得父母的同意並在資料不再需要時刪除該資料。而 FTC 表示註冊微軟 Xbox 遊戲服務的兒童被要求提供個人訊息(包括姓名、電子郵件位址、電話號碼和出生日期等),直到 2019 年,甚至仍有預選的復選框,允許微軟與廣告商共享使用者訊息。同時即使父母放棄了註冊過程,微軟仍保留兒童的資料。
FTC 的要求
FTC 要求微軟在 2021 年 5 月之前通知父母並獲得其同意,在沒有獲得父母同意時刪除兒童個人訊息,並確保無需這些資料時刪除它們。FTC 表示這是其最近三次與 COPPA 有關的執法行動之一,其中包括對亞馬遜的一項行動,指控其將 Alexa 語音記錄保留了“永遠”,並未遵循父母的刪除請求。
微軟回應
微軟未對此事做出回應,但 Xbox 負責人戴夫·麥卡錫在一篇部落格文章中表示微軟“未達到客戶期望”,並“致力於遵守法令,繼續改進我們的安全措施。”麥卡錫表示微軟保留兒童資料較長時間的原因是“技術故障”,並且該資料“從未被使用、共享或盈利”。
評論與建議
本次微軟非法收集兒童個人訊息事件再次引發關於資料隱私的討論。資料隱私對個人和社會的重要性越來越受到關注,而對於未成年人而言,特別需要保護。COPPA 法案的出臺就是為了確保未成年人的網路隱私受到足夠的保障。
對於企業來說保護使用者的資料隱私不僅是做好企業社會責任,也是維護企業形象與信譽的關鍵之一。因此企業應該加大投入,強化資料保護,建立更加完善的隱私保護機制。此外政府部門也需要加固對企業資料隱私保護的監管力度,讓企業不敢冒險進行違法操作。對於消費者而言,也應該更加重視自身的資料隱私,注意個人資料的保護。
延伸閱讀
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 微軟選擇與 Sanctuary AI 合作進行通用機器人研究
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 美國中國關係日益惡化:微軟支付 15 億美元給 G42
- 微軟和 Quantinuum 或帶領量子計算的下一個時代
- 微軟人工智慧進軍倫敦,由前 Inflection 和 Deepmind 科學家 Jordan Hoffmann 領軍的新據點
- 微軟和 Quantinuum 表示他們已經開啟了下一個量子計算時代
- 微軟將全球取消 Office 和 Teams 繫結銷售,回應長期批評
- 蘋果、Google 和微軟常用的團隊建設平臺 Confetti 募集到 1600 萬美元
- 世界幣在歐洲再次被禁止,稱對兒童存在風險