Microsoft må betale bøde for ulovligt indsamlet data fra mindreårige Xbox-brugere

Microsoft må betale en klækkelig bøde for at have brudt loven for databeskyttelse i USA, fordi virksomheden gemte mindreåriges oplysninger. Oplysninger som skulle bruges til at lave en profil til Xbox

Microsoft må til lommerne og betale 20 millioner dollars, eller knap 140 millioner kroner, i bøde til den amerikanske Federal Trade Commission (FTC), der blandt andet har til opgave at opretholde konkurrencelovgivningen og forbrugerrettigheder i USA. Bøden skal betales i en sag, hvor Microsoft er blevet kendt skyldig i at have brudt loven for databeskyttelse.

Microsoft blev beskyldt for at have indsamlet og opbevaret data fra mindreårige Xbox-brugere uden deres forældres samtykke.

Anklagen lød på, at Microsoft havde overtrådt bestemmelserne i Children’s Online Privacy Protection Act. Loven kræver, at virksomheder skal underrette forældre om deres hensigter og søge samtykke, før de kan indsamle og bruge personlige data fra børn under 13 år. 

I en pressemeddelelse skriver FTC, at børn under 13 år, kunne lave en bruger på Xboxs platforme, hvor de skulle afgive personlige detaljer såsom fornavn og efternavn, e-mail adresse, telefonnummer og fødselsdato. 

Herefter blev de mindreårige bedt om at få deres forældre til at færdiggøre oprettelsen for dem. 

FTC will require Microsoft to pay $20 million over charges it illegally collected personal information from children who signed up for its Xbox gaming system without their parents’ consent: https://t.co/kgm0wFp2zG /1 #privacy

— FTC (@FTC) June 5, 2023

Problemet var blot, at mellem 2015 og 2020, beholdte Microsoft den data, som de mindreårige havde tastet ind, også selvom de ikke fik færdiggjort oprettelsen af deres brugere. Dermed var der heller ikke givet samtykke til, at Microsoft og Xbox måtte gemme brugerens data.

Ifølge anklageskriftet fra FTC kombinerede Microsoft såkaldte gamertags, som er det brugernavn, der repræsenterer spilleren med et unikt nummer, som identificerer spilleren. Oplysninger som ifølge FTC kunne deles med tredjeparts-virksomheder. 

Artiklen fortsætter efter annoncen

Reklame for Arkaden+

Selv forklarer Xbox, at dataindsamling var en “teknisk fejl”, og at det er firmaets politik kun at gemme oplysninger i 14 dage. Fejlen skulle, ifølge Microsoft, være rettet, og virksomheden lover, at den indsamlede data aldrig blev delt eller brugt af Microsoft. 

Udover bøden på 20 millioner dollars, skal Microsoft også foretage en række ændringer i forhold til, hvordan virksomheden behandler og opbevarer data fra brugerne. 

Thorsten Cordes

Journalist

---

Torsten Cordes er journalist og tidligere landsholdsspiller i ‘Starcraft Broodwar’. Han har en stor passion for strategispil, MOBA’er og kortspil som Magic: The Gathering. Han har tidligere skrevet en del om e-sport, men fokuserer i dag mere på kulturen omkring spil.