Microsoft, Xbox 정보 저장에 대해 FTC에 2천만 달러 벌금 지불

Microsoft는 13세 미만 Xbox 플레이어의 개인 정보를 수집하고 부모에게 제대로 알리지 않은 대가로 연방거래위원회에 2천만 달러를 지불하기로 합의했습니다.

Xbox 시리즈 비디오 게임 콘솔을 소유하고 있는 마이크로소프트의 대변인은 회사가 "명령을 준수하기 위해 최선을 다하고 있다"고 말했습니다. 합의안은 월요일 저녁에 발표되었으며 발효되기 전에 연방 법원의 승인을 받아야 합니다.

Xbox는 어린이를 포함한 플레이어가 온라인으로 플레이하려면 Microsoft "게이머태그" 계정에 등록하도록 권장합니다. 회사는 플레이어가 가입할 때 플레이어의 이메일 주소, 성과 이름, 생일 등의 정보를 수집합니다.

FTC에 따르면 마이크로소프트는 2015년부터 2020년까지 약 1,000만 명의 어린이에 대한 정보를 저장했는데, 이들은 계정을 만들기 시작하고 일부 정보를 제공했지만 프로세스를 완료하지 못했습니다.

미국에는 의미 있는 디지털 개인 정보 보호 규정이 거의 없습니다. 그 중 하나인 아동 온라인 개인정보 보호 규칙은 영리 기업이 13세 미만 아동의 정보를 필요 이상으로 오래 저장하기 전에 부모에게 알리고 해당 정보가 제3자와 공유되는 것을 방지할 수 있는 선택권을 부모에게 제공하도록 요구합니다.

13세 미만의 어린이를 위해 Microsoft는 부모의 동의가 필요한 특별한 유형의 계정을 제공합니다. 그러나 FTC가 해당 회사가 명령을 위반했다고 주장한 몇 년 동안, 워싱턴 주 레드몬드에 본사를 둔 이 거대 기술 기업은 13세 미만의 플레이어가 이미 다른 정보를 입력한 후에만 부모의 동의를 받도록 유도했습니다. 어린이가 가입 절차를 완료하지 않은 경우 회사는 해당 데이터를 무기한 저장했다고 기관은 말했습니다.

Microsoft 대변인은 이 문제가 의도하지 않은 문제였으며 게이머태그 등록 프로세스를 완료하지 않은 사용자에 대한 정보 저장을 "우리 시스템에서 발견된 데이터 보존 결함"이라고 언급했습니다. 회사는 새로운 식별 및 연령 확인 시스템을 개발 중이라고 대변인은 말했습니다.

Microsoft가 계정 설정을 완료하지 않은 어린이에게 광고를 했는지 여부는 확실하지 않습니다. 대변인은 해당 관행에 대한 질문에 응답하지 않았습니다. 2019년까지 게이머태그 등록 양식에는 사용자가 판촉 제안에 동의하고 Microsoft Advertising에서 자신의 계정 정보를 사용하도록 허용한다는 확인란도 미리 선택되어 있었습니다.

Kevin Collier는 NBC News의 사이버 보안, 개인 정보 보호 및 기술 정책을 다루는 기자입니다.