Komisioni Federal i Tregtisë (FTC) arriti një marrëveshje me kompaninë të hënën, e cila përfshin gjithashtu mbrojtje të shtuara për lojtarët e fëmijëve.
Ndër shkeljet e tjera, FTC zbuloi se Microsoft dështoi të informonte prindërit për politikat e tij të mbledhjes së të dhënave.
Ai pason një veprim të ngjashëm kundër Amazon javën e kaluar mbi pajisjet e saj Echo.
FTC tha se Microsoft ka shkelur Aktin e Mbrojtjes së Privatësisë në internet të Fëmijëve duke mos marrë siç duhet pëlqimin prindëror dhe duke mbajtur të dhënat personale për fëmijët nën 13 vjeç për më shumë se sa është e nevojshme për llogaritë e krijuara para vitit 2021.
Ligji kërkon që shërbimet online dhe faqet e internetit të drejtuara drejt fëmijëve të marrin pëlqimin e prindit dhe të informojnë prindin për të dhënat personale që mblidhen për fëmijën e tyre.
Përdoruesit e Xbox duhet të krijojnë një llogari për të përdorur shërbime të caktuara. Informacione të tilla si emri i plotë, adresa e emailit dhe data e lindjes mblidhen si pjesë e konfigurimit.
Vetëm pasi mori informacionin personal, si p.sh. numrin e telefonit të fëmijës, Microsoft kërkoi që një prind të jepte leje.
Nga viti 2015 deri në vitin 2020, Microsoft mbajti të dhëna "nganjëherë për vite" nga llogaria e konfiguruar, edhe kur një prind nuk arriti të përfundonte procesin, tha FTC në një deklaratë.
Kompania gjithashtu dështoi të informonte prindërit për të gjitha të dhënat që po mblidhte, përfshirë foton e profilit të përdoruesit dhe se të dhënat po u shpërndaheshin palëve të treta.
"Fatkeqësisht, ne nuk i përmbushëm pritshmëritë e klientëve dhe jemi të përkushtuar të respektojmë urdhrin për të vazhduar përmirësimin e masave tona të sigurisë," shkroi Dave McCarthy i Microsoft, CVP i Shërbimeve të Player Xbox, në një postim në blogun e Xbox.
"Ne besojmë se mund dhe duhet të bëjmë më shumë dhe do të mbetemi të palëkundur në angazhimin tonë për sigurinë, privatësinë dhe sigurinë për komunitetin tonë."
Si pjesë e marrëveshjes, Microsoft duhet gjithashtu të krijojë mbrojtje të reja sigurie për fëmijët. Kjo përfshin mbajtjen e një sistemi për të fshirë të gjitha të dhënat personale pas dy javësh nëse nuk merret pëlqimi prindëror.
Urdhri duhet të miratohet nga një gjykatës federal përpara se të hyjë në fuqi.
Javën e kaluar, Amazon ra dakord të paguante 25 milionë dollarë pasi FTC zbuloi se kishte ruajtur të dhëna të ndjeshme, përfshirë regjistrimet zanore të fëmijëve, për vite me rradhë.
Njësia e kamerës së ziles së derës së Amazon Ring gjithashtu ra dakord të paguante 5.8 milion dollarë pasi u dha punonjësve akses të pakufizuar në të dhënat e klientëve.