マイクロソフトは、親の同意を得ずに児童の個人情報を違法に収集し、場合によっては「何年も」保管していたとして連邦取引委員会から提訴された訴訟で、和解のため2,000万ドルを支払う予定だ。
連邦消費者監視機関は、マイクロソフトが、13歳未満の児童のオンラインプライバシー保護を規定する連邦法である児童オンラインプライバシー保護法(COPPA)に違反したと述べた。COPPAは、企業が収集するデータについて保護者に通知し、保護者の同意を得て、不要になった場合はデータを削除することを義務付けている。
FTCによると、マイクロソフトのXboxゲームサービスに子供が登録する際、氏名、メールアドレス、電話番号、生年月日などの個人情報の提供を求められていた。2019年までは、これらの情報には、マイクロソフトが広告主とユーザー情報を共有することを許可するチェックボックスが事前に入力されていた。FTCによると、マイクロソフトは親にアカウント設定の完了を求める前にこれらのデータを収集していたが、親が登録手続きを放棄した場合でも子供のデータは保持していたという。
FTCのレスリー・フェア氏は対応するブログ投稿で、「マイクロソフトは子供たちから大量の個人データを収集した後に初めて、そのプロセスに親たちを関与させた」と述べた。
その結果、FTCはマイクロソフトに対し、2021年5月以前に作成されたアカウントについて保護者に通知し、同意を得ることを要求する。またマイクロソフトは、保護者の同意を得ていない場合に子供の個人情報を削除し、不要になったデータが確実に削除されるようにするための新しいシステムを確立する必要もある。
マイクロソフトはコメント要請に応じなかったが、Xboxの責任者であるデイブ・マッカーシー氏はブログ投稿で、同社は「顧客の期待に応えられなかった」とし、「安全対策の改善を継続するため、命令に従うことをお約束します」と述べた。マッカーシー氏によると、マイクロソフトが子供のデータを長期間保管していた理由は「技術的な不具合」によるもので、データは「一切使用、共有、または収益化されていない」という。
FTCは、これはここ数週間で3度目のCOPPA関連の執行であり、その中にはAlexaの音声録音を「永久に」保存し、保護者の削除要請を尊重しなかったとしてAmazonに対して最近行った措置も含まれていると述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
FTCによると、アマゾンのリングは従業員と請負業者が顧客のビデオを盗聴していたことが発覚し、580万ドルを支払う予定
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
