Microsoft оштрафовали на $20 млн за нарушение закона о защите конфиденциальности детей в интернете – компания собирала их персональные данные без соответствующего уведомления. Теперь помимо выплаты денежного взыскания IT-гигант также будет обязан создать системы, которые будут удалять все собранные у детей персональные данные, если согласие от родителей на их обработку не было получено.
Федеральная торговая комиссия США (FTC) потребовала от Microsoft выплатить $20 млн за нарушение закона о защите конфиденциальности детей в интернете (COPPA). Согласно законодательству, онлайн-сервисы, которыми пользуются дети младше 13 лет, обязаны уведомлять родителей о том, что они собирают персональные данные, а также получать от них согласие. Сервис Xbox, который принадлежит Microsoft, однако, не только в обязательном порядке требовал от всех, кто заводил там аккаунт, указывать имя, возраст и электронную почту, но и хранил данные даже тех пользователей, которым нет 13 лет, отметила FTC.
Теперь Microsoft, помимо денежного взыскания, обяжут проводить усиленную работу в направлении усиления защиты конфиденциальных данных юных пользователей. В частности, компания будет обязана информировать родителей о необходимости создать отдельный аккаунт для детей, чтобы защитить их персональные данные, а также получить от них согласие в отношении учётных записей, созданных до мая 2021, если их владелец всё ещё не достиг совершеннолетия.
Также компания должна создать и поддерживать в рабочем состоянии все системы, которые отвечают за удаление в течение двух недель всех данных детей, переданных для получения родительского согласия, и в целом всех данных, которые перестали служить цели, с которой были собраны.
Западных ИТ-гигантов далеко не в первый раз уличают в нарушениях, связанных с нарушением конфиденциальности данных пользователей. Так, буквально на минувшей неделе стало известно о том, что Apple следила за сотрудниками «Лаборатории Касперского» через их телефоны, ранее Bloomberg также обращал внимание на то, что Google буквально каждый день торгует персональными данными, при этом совершая порядка 70 млрд операций по передаче информации. Сами корпорации при этом продолжают настаивать на том, что они ответственно подходят к работе с данными и не передают их зарубежным спецслужбам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Какой бы крупной и известной ни была корпорация, она не должна забывать о том, что нарушение конфиденциальности персданных пользователей – вещь совершенно недопустимая и наказуемая. Сегодня, в условиях блокировки иностранных соцсетей, которые, как показало время, были надежными поставщиками личной информации россиян для спецслужб за рубежом, у них не осталось выбора, кроме как инициировать масштабные утечки такой информации через хакеров. Поэтому необходимо понимать – чем больше информации вы доверяете о себе тому или иному сервису, тем большему риску подвергаете себя. Особенно осторожными стоит быть родителям несовершеннолетних детей, которые могут бесконтрольно раздавать свои данные в сети, в то время как для хакеров они являются прекрасной добычей», — отметил депутат.
Как ранее подчеркнули в Министерстве иностранных дел, сегодня необходимо сформировать понятные и справедливые механизмы регулирования в цифровой сфере, которые станут обязательными для всех государств. «Обеспечение конфиденциальности персональных данных пользователей является первоочередной задачей. При этом ИТ-гиганты ее не спешат выполнять, поэтому российским пользователям для того, чтобы избежать негативных последствий, стоит задуматься о полном переходе на отечественные платформы. Тем более они у нас уже есть, и по функционалу совсем не уступают зарубежным. А вот в отношении к пользовательским данным они намного более аккуратны – тем более, в 2022 году в России обновилось законодательство о персональных данных, оно стало намного более продвинутым. В частности, теперь оператор персональных данных должен в два этапа сообщить уполномоченным органам власти об утечке, а из договоров, в том числе пользовательских соглашений, убрали дискриминирующие условия — например невозможность отказаться от передачи данных третьим лицам или получения рекламы. В целом, Роскомнадзор очень внимательно следит за утечками, проводит профилактическую работу для уменьшения их количества, но ответственно относиться к своим данным и беречь их должны и сами пользователи. Как говорится – в первую очередь нужно позаботиться о себе, потом о ребенке, чьи данные тоже должны оставаться неприступными для мошенников», — заключил парламентарий.
