Microsoft treft schikking van 20 miljoen voor verzamelen van data van kinderen

Microsoft heeft een schikking getroffen met de Amerikaanse handelstoezichthouder over het schenden van de privacy van kinderen op de Xbox. Het bedrijf betaalt 20 miljoen dollar omdat jonge Xbox-gebruikers geen toestemming hoefden te vragen aan hun ouders.

Microsoft betaalt 20 miljoen dollar, omgerekend zo'n 18,7 miljoen euro, aan de Amerikaanse Federal Trade Commission. Dat is een schikking; Microsoft erkent daarmee de Amerikaanse Children’s Online Privacy Protection Act te hebben overtreden.

Het bedrijf verzamelde de gegevens van jonge gebruikers die zich aanmelden voor Xbox Live. Kinderen die zich aanmelden voor de dienst, moesten daarvoor een voor- en achternaam, e-mailadres en geboortedatum opgeven. Daarna kregen zij de privacyvoorwaarden te zien, die moesten worden geaccepteerd voordat het account kon worden aangemaakt. Microsoft schotelde die privacyvoorwaarden dus voor aan alle gebruikers, ongeacht of zij ouder of jonger dan dertien waren. Voor kinderen van dertien jaar en jonger is het verplicht dat zij toestemming aan een ouder of voogd vragen, maar dat had Microsoft dus niet geregeld.

Daarmee sloeg Microsoft jarenlang de gegevens op van kinderen die mogelijk jonger waren dan dertien. Het gaat niet alleen om hun e-mailadressen en geboortedatums, maar ook om gamertags en avatars die beide met een unieke identifier aan een account werden gekoppeld. Die informatie kon ook gedeeld worden met derde partijen en gameontwikkelaars.

Microsoft betaalt niet alleen het schikkingsbedrag, maar moet ook het proces aanpassen om accounts te maken. Het bedrijf moet ouders informeren over kinderen die een account hebben gemaakt en de ouders om toestemming vragen als de gebruiker nog steeds onder de dertien is. Ook moet voortaan alle verzamelde data binnen twee weken verwijderd kunnen worden als blijkt dat ouders geen toestemming hebben gegeven. Tot slot moeten gameontwikkelaars data verwijderen die ze via Microsoft van kinderen hebben verzameld.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-06-2023 11:41
45 • submitter: Anonymoussaurus

06-06-2023 • 11:41

45

Submitter: Anonymoussaurus

Lees meer

Microsoft vervangt Xbox Live Gold-abonnementen door nieuw Game Pass Core-abo
Microsoft vervangt Xbox Live Gold-abonnementen door nieuw Game Pass Core-abo Nieuws van 17 juli 2023
Microsoft zet 396 miljoen euro opzij voor mogelijke AVG-boete voor LinkedIn
Microsoft zet 396 miljoen euro opzij voor mogelijke AVG-boete voor LinkedIn Nieuws van 2 juni 2023
Tool laat minderjarigen naaktfoto's via hashes rapporteren van sociale media
Tool laat minderjarigen naaktfoto's via hashes rapporteren van sociale media Nieuws van 28 februari 2023
Tweede Kamer wil heroverweging doorgifte persoonsgegevens naar VS
Tweede Kamer wil heroverweging doorgifte persoonsgegevens naar VS Nieuws van 22 februari 2023
Minister: Nederlandse scholen kunnen Microsoft 365 blijven gebruiken
Minister: Nederlandse scholen kunnen Microsoft 365 blijven gebruiken Nieuws van 25 december 2022
Microsoft krijgt Franse boete van 60 miljoen euro vanwege cookies op Bing
Microsoft krijgt Franse boete van 60 miljoen euro vanwege cookies op Bing Nieuws van 22 december 2022
Microsoft laat Europeanen vanaf januari kiezen of ze data in EU willen opslaan
Microsoft laat Europeanen vanaf januari kiezen of ze data in EU willen opslaan Nieuws van 15 december 2022
Meer producten en artikelen
Politiek en recht Privacy Microsoft FTC

Reacties (45)

-Moderatie-faq
45
42
18
1
0
17
Wijzig sortering

Sorteer op:

Weergave:
mjtdevries 6 juni 2023 12:10
Dat is een schikking; Microsoft erkent daarmee de Amerikaanse Children’s Online Privacy Protection Act te hebben overtreden.
Een schikking is zelden een erkenning dat een partij de wet heeft overtreden.
Ook hier zie ik nergens staan dat Microsoft dat erkent.

Een schikking vind plaats voordat een rechtzaak heeft plaats gevonden. En daardoor word dus helemaal niet bepaald of iemand wel of niet schuldig is aan een overtreding.

Mensen/bedrijven kunnen schikken ondanks dat ze zichzelf onschuldig achten, omdat een rechtzaak vaak veel duurder zal uitvallen dan een schikking.
De hoogte van de schikking laat vaak ook zien hoe groot de kans is dat het in een rechtzaak tot een veroordeling zou komen.
Mathijs Kok @mjtdevries6 juni 2023 12:41
Mensen/bedrijven kunnen schikken ondanks dat ze zichzelf onschuldig achten, omdat een rechtzaak vaak veel duurder zal uitvallen dan een schikking.
Uhhh we hebben het hier over Microsoft. De kosten zullen hun aan de bibs oxideren en ze staan wijd en zijd bekend als een firma die niet schikt als ze gelijk denken te hebben.

Microsoft had hier gewoon iets verkeerd gedaan. Ze hadden toestemming moeten vragen en hebben dat niet gedaan. Daar is geen verdediging tegen gewassen.
EwickeD @Mathijs Kok6 juni 2023 12:54
Reputatieschade bij een veroordeling kan je niet uitdrukken in Dollars of Euros.
Microsoft had hier gewoon iets verkeerd gedaan. Ze hadden toestemming moeten vragen en hebben dat niet gedaan. Daar is geen verdediging tegen gewassen.
En het is gewoon onzin om dit zo te stellen (dan begeef je je op de stoel van de rechter), @mjtdevries schrijft het correct, maar je schrijft het alsof er feitelijk een overtreding is geweest enkel op basis van de wijze waarop Tweakers dit bericht heeft opgesteld, namelijk de stelling van AFTC dat men in overtreding zou zijn geweest.

Enige wat we kunnen stellen is dat ze niet 100% zeker zijn dat ze het wel goed gedaan hebben.

[Reactie gewijzigd door EwickeD op 30 juli 2024 14:47]

Horatius @EwickeD6 juni 2023 12:57
Reputatieschade bij een veroordeling kan je niet uitdrukken in Dollars of Euros.
Zelfs zonder een veroordeling kan het tot flinke reputatieschade leiden. Zie Epic v Apple, Apple heeft veel reputatieschade geleden terwijl ze wel gewoon in het gelijk zijn gesteld uiteindelijk. "Trial by media" is zeer zeker een ding en wordt ook steeds vaker meegewogen in strafrecht.
EwickeD @Horatius6 juni 2023 13:04
Ooh dat zeker, had nog beter tussen haakjes gepast eigenlijk, dan weggelaten.
Blokker_1999
@Mathijs Kok6 juni 2023 12:44
Geen enkele firma staat bekend om niet te schikken. Als het schikkingsvoorstel redelijk is dan zullen er niet veel dat voorstel afwijzen. Zekerheid hebben is belangrijker dan een zaak die je nog 10 jaar kan achtervolgen in verschillende rechtbanken waarbij een uitkomst nooit 100% zeker is.
Kriekel 6 juni 2023 12:13
Hoe moeten ze waarborgen dat ouders/voogden toestemming hebben gegeven? Ik heb als kind vaak genoeg een oudere leeftijd ingevuld of op het vinkje ja ik ben ouder dan XX aangeklikt. Dat zal nu wel niet heel anders zijn. Maar helemaal niet vragen of de ouders/voogden toestemming geven is natuurlijk zo ie zo fout.
Wouterie @Kriekel6 juni 2023 13:05
Dat kan niet tenzij je identificatie gaat afdwingen. Dat lijkt me ook niet echt wenselijk.

Daarbij zegt ook dat niet zo veel. Ik kan me prima identificeren en mijn kinderen laten spelen. Dat alleen volwassenen alcohol mogen kopen betekent niet dat de kinderen het thuis niet krijgen. Ergens houdt de verantwoordelijkheid op van de bedrijven en moeten ouders hun rol pakken.
Retrospect 6 juni 2023 11:58
Goed dat ze een boete krijgen hiervoor.
Maar wat ik me dan afvraag is hoe de handelstoezichthouder ervoor gaat zorgen dat het geld bij de benadeelde partij komt. Bij de kinderen (of hun ouders) dus.
The Zep Man
@Retrospect6 juni 2023 12:13
Een boete is geen schadevergoeding.
Mathijs Kok @The Zep Man6 juni 2023 12:41
En het was een schikking en geen boete....
Wouterie @Retrospect6 juni 2023 12:54
Het is geen boete, het is een schikking. Er is nu voor Microsoft niets aan de hand, behalve dat ze het nieuws halen en 20 miljoen over moeten maken. Juridisch gezien zijn ze weer brandschoon.
loki504 @Wouterie6 juni 2023 17:52
En ze moeten het een en ander aanpassen. Dat is vaak het belangrijkste. Dat het proces veranderd.
MilanSxD @Retrospect6 juni 2023 12:13
Het antwoord daarop is vrij eenvoudig:
Niet.

De benadeelden zullen geen cent zien van die 20 miljoen.
Ze betalen namelijk een schikking aan de oplegger van de boete, niet aan de benadeelden.
Die hebben geen rechtzaak aangespannen.
Storm-Fox 6 juni 2023 11:58
Ondertussen zijn die klagende ouders dezelfde mensen die ook zouden klagen wanneer
er xbox diensten minder goed zouden werken omdat zij eerst allemaal vinkjes tbv privacy
moesten aanzetten.
uiltje 6 juni 2023 14:08
Die 20 miljoen is niets voor Microsoft. De proces aanpassing kost ongetwijfeld net zoveel. Maar probeer maar eens de data aantoonbaar te verwijderen bij alle aangesloten partijen. Dat wordt nog een dure grap.
ErikT738 6 juni 2023 12:02
Ik ben wel heel benieuwd hoe ze dit in de toekomst willen voorkomen zonder vergaande privacy inbreuken. Wat belet een kind om aan te geven dat ze 18 jaar oud zijn?
SinergyX
@ErikT7386 juni 2023 12:06
Opvoeding van de ouders?
youridv1 @SinergyX6 juni 2023 12:11
Wat een giller. Als de leeftijdsvraag gesteld wordt is de keuze simpel. Eerlijk antwoorden -> de dienst niet kunnen gebruiken. Geen enkele kind gaat dat doen. Pubers al helemaal niet. Shooter game niet installeren omdat je <18 bent?
SinergyX
@youridv16 juni 2023 12:14
En dat is de schuld van bedrijven dan?

Lekker hypocriet, lekker je kind je ding laten doen want /care, maar gelijktijdig bedrijven beschuldigen deze informatie te hebben, om maar weer te voldoen aan legio regels/wetten rond minderjarigen.

Prima dat jij dat niet doet, ik ken meer dan genoeg ouders die dat wel netjes in de 'opvoeding' van hun kids hebben opgenomen, niet alleen voor een game/toegang, maar in brede zin.
youridv1 @SinergyX6 juni 2023 12:17
En dat is de schuld van bedrijven dan?
Ik vind van niet. Ik vind uberhaupt niet dat microsoft hier schuld heeft. Als een gebruiker invult dat hij aan de minimum leeftijd voldoet dan is hij zelf verantwoordelijk voor of dit klopt of niet. Microsoft kan niet controleren of je het echt netjes aan je moeder hebt gevraagd. Er is hier geen waterdichte oplossing behalve de gebruiker dwingen zich te legitimeren. Niet dat ik daar een voorstander van ben.

Persoonlijk ben ik van mening dat er bij het gebruik van de software gewoon moet staan: vanaf hier wordt je behandeld als volwassene, of je dat nu wilt of niet. Mocht je het hier niet mee eens zijn, ga dan niet verder. Maar dan natuurlijk door een juridisch specialist laten schrijven op een waterdichte manier, en niet zo ongenuanceerd als ik het verwoord.

Ik vind de hele notie dat een bedrijf als microsoft, of welke software boer dan ook, rekening moet houden met kinderen complete onzin. Je zet de minimum leeftijd erbij, geeft een vette disclaimer en zet daaronder "druk hier als je aan de leeftijd voldoet".
Als je als ouder je kind zich laat voordoen als volwassene, dan moet je gewoon verwachten dat je kind als volwassene wordt behandeld. Eigen schuld, dikke bult.

[Reactie gewijzigd door youridv1 op 30 juli 2024 14:47]

locke960 @youridv16 juni 2023 12:29
Je moet ze als opvoeder ook niet vertellen dat dat 'verkeerd' is.
Je moet ze leren dat Microsoft ze vroeg of laat een oor aan gaat naaien als ze dat doen.

Gaat bij de meeste waarschijnlijk nog steeds niet helpen, maar:
1. Je leert ze wat ze weten moeten, niet wat ze als een drogreden zullen beschouwen.
2. Ze zijn gewaarschuwd en kunnen hopelijk het ergste voorkomen als ze het toch doen.
youridv1 @locke9606 juni 2023 13:05
Je moet ze als opvoeder ook niet vertellen dat dat 'verkeerd' is.
Je moet ze leren dat Microsoft ze vroeg of laat een oor aan gaat naaien als ze dat doen.

Gaat bij de meeste waarschijnlijk nog steeds niet helpen, maar:
1. Je leert ze wat ze weten moeten, niet wat ze als een drogreden zullen beschouwen.
2. Ze zijn gewaarschuwd en kunnen hopelijk het ergste voorkomen als ze het toch doen.
Ik heb moeite met zien wat de relevantie is van dat forum topic voor dit specifieke onderwerp. Het gaat om microsoft en een account en verder zie ik de link niet. De persoon is niet benadeeld op basis van zijn leeftijd en is niet minderjarig.
Microsoft doet daar iets vaags inderdaad, maar niet iets wat voor deze post relevant is.

Je kinderen iets aanleren over hoe je veilig om moet gaan met software ben ik voor. Zo is dat bij mij vroeger ook gegaan. Toch speelde ik op de basisschool echt al wel GTA etc en pirate ik al volop ds games in groep 7 ofzo. Ik had dan wel geen microsoft account, want dat bestond toen nog lang niet in de huidige vorm.

[Reactie gewijzigd door youridv1 op 30 juli 2024 14:47]

blorf @ErikT7386 juni 2023 12:14
Volgens mij is het ook lobby-achtig. Die toezichthouder is hier voorstander van het bij elkaar harken van de benodigde informatie om die leeftijdscontrole te kunnen doen. Vandaar ook dat lage bedrag, waarschijnlijk.
Waar gaat het om? Een wettelijk verplicht identificatie-systeem?
GameNympho 6 juni 2023 11:59
USA is nu een echte farce geworden, niks United meer aan daar.
Waarom nu WEER een schikking en geen strafvervolging, men heeft het bewust gedaan toch?
Als je je billen brandt, niet huilen als je op de blaren moet zitten, 100% eigen schuld.

@Mathijs Kok waarom denk je dat ze een schikking treffen ipv rechtzaak(en)?
Die 20 miljoen is een schrijntje.
Maar je komt wel op voor MS maar niet voor je/de kinderen?
Aanpakken dit soort bedrijven, die willens en wetens dit doen.

[Reactie gewijzigd door GameNympho op 30 juli 2024 14:47]

Mathijs Kok @GameNympho6 juni 2023 12:47
USA is nu een echte farce geworden, niks United meer aan daar.
Waarom nu WEER een schikking en geen strafvervolging, men heeft het bewust gedaan toch?
Als je je billen brandt, niet huilen als je op de blaren moet zitten, 100% eigen schuld.
Maar Microsoft huilt toch niet en betaalt de schikking? Dat is een heel gebruikelijk principe in de VS en weinig nis mee. Als je zeker weet dat je gaat verliezen probeer je een rechtszaak te vermijden en betaald gewoon wat er aangeboden is. Meestal iets meer dan een rechter zou bepalen maar die paar miljoen mag het ontwijken van slechte PR wel kosten.

Maar huilen? Waar haal je dat vandaan?
Wouterie @GameNympho6 juni 2023 13:00
Ik snap jouw reactie niet zo goed. Nergens blijkt dat Microsoft dit met opzet heeft gedaan, nergens blijkt dat Microsoft het ontkent of huilt... Heb je überhaupt het artikel gelezen of ben je niet verder gekomen dan de kop?
Wouterie @GameNympho6 juni 2023 13:26
Het is niet relevant wie er fout zit want kinderen zijn niet aansprakelijk te stellen en Microsoft hoeft de toestemming van de ouders niet te administreren. Ze erkennen dat ze onwettige informatie hebben verzameld en opgeslagen.
Waaruit blijkt nou dat Microsoft dit met opzet heeft gedaan? Ze erkennen dat ze feitelijk fout zitten, maar gooien het op een storing of verkeerde configuratie. De dat ze bewust deze informatie hebben verzameld en opgeslagen, ondanks dat het data van kinderen betreft, is niet bewezen.
Zij accepteren het schikkingsvoorstel van de toezichthouder. De toezichthouder is de partij die Microsoft hiermee weg laat komen en Microsoft zou gek zijn als ze dit voorstel niet zouden accepteren. Microsoft geeft toe dat ze fout zaten maar dat het, zeg maar, per ongeluk was en de toezichthouder is het daar mee eens.
Het willens en wetens verhaal van jou is gebaseerd op aannames en niet feitelijk te onderbouwen.
Kaoh @GameNympho6 juni 2023 14:56
Mischien deed Microsoft wel geen leeftijdscontrole in dit process, een oversight van een developer, user story etc. En nu men zegt, maar omdat je die toestemming nodig hebt had je dus betere controle moeten doen, oeps foutje sorry, boete doening en process verbeteren. De willens en wetens is niet altijd zo zwart wit.
Al een decenia moet mijn kind op de Xbox voor elke handeling zo een beetje toestemming van mij hebben. Alleen is zijn account door mij echt als kind account gemaakt, dit scenario gaat over het zelf een accountje maken zonder verdere checks. Die checks vervallen pas (zelfs als ik het nu wel een beetje zat ben) als hij 18 is.
Soms rijd je door rood omdat het stoplicht even aan je aandacht was ontsnapt (ik ken er 1 die staat na rechtsafslaan direct om de hoek, wordt door vele bestuurders gemist), foutje, boete terecht en erkenning maar willens en wetens?
jpfx 6 juni 2023 11:47
Koopje... Dit soort boetes is voor die mega bedrijven echt niet afschrikwekkend. Doen het volgende keer gewoon weer.
Wouterie @jpfx6 juni 2023 12:56
Het is geen boete maar een schikking. Microsoft geeft toe dat er iets niet goed gegaan is maar dat het geen kwade opzet was. Ze maken nu die 20 miljoen over, wachten tot het mediacircus weer is gaan liggen en kunnen verder alsof er niets gebeurd is. Juridisch gezien is er niets aan de hand.
Als ik het zo lees dan was het ook geen opzet maar een verkeerde configuratie of iets in die geest.
uiltje @Wouterie6 juni 2023 14:06
Er staat letterlijk in het artikel dat ze ook wijzigingen aan moeten brengen en de gegevens die ze aan derden hebben overgemaakt moeten laten verwijderen. Dat zijn heel wat acties, en als ze het niet doen dan kost het ze 20 miljoen + boete + class action suites, de US kennende.
Cergorach @jpfx6 juni 2023 12:19
Je bedoeld net als snelheidsovertredingen voor reguliere personen?

$20 miljoen zegt helemaal niets over of dit veel of weinig is. COPPA heeft een boete van max $50,120 per overtreding, maar daarvoor moeten ze naar de rechter stappen. Je heb dan de kans dat je verliest, dat is de reden dat beide partijen kiezen voor schikken en hoe hoog die schikking is ligt er een beetje aan wat de verwachtingen zijn van winnen vs. verliezen en wat de rechter uiteindelijk qua boete oplegt.

Amazon moest een week geleden al $25 miljoen betalen. Edmodo twee weken geleden $6 miljoen.

Dit is een VS issue, waar andere regels gelden dan hier in de EU. Bij zware GDPR overtredingen kan dat oplopen tot €20 miljoen of 4% van de omzet over het vorige jaar (welke van de twee hoger is). De EU is dan ook redelijk zwaar aan het beboeten en de meeste grote multinationals vechten daar dan ook erg lang tegen. $20 miljoen is wel wat anders dan €746 miljoen (Amazon) of €400 miljoen (MS). De vraag is of ze die uiteindelijk ook wel betalen...

Bron:
nieuws: Amazon krijgt GDPR-boete van 746 miljoen euro
nieuws: Microsoft zet 396 miljoen euro opzij voor mogelijke AVG-boete voor Li...
Mathijs Kok @jpfx6 juni 2023 12:44
Koopje... Dit soort boetes is voor die mega bedrijven echt niet afschrikwekkend. Doen het volgende keer gewoon weer.
Nonsense. Microsoft heeft hier iets verkeerds gedaan met de bescherming van kinderen en zijn 'betrapt'. Dat gaan ze echt niet nog een keer doen want dit soort dingen zijn funest voor je marketing en je aandeelhouders staan ook op scherp. De hoogte van de boete doet er gewoon niets toe in dit geval. Of het nu 100 dollar or 100 miljoen dollar was geweest, de uitkomst is hetzelfde, Microsoft past nu wel op met het verzamelen van dit soort data.
Autisme_tech 6 juni 2023 11:48
Uiteindelijk is data een goudmijn voor ieder techbedrijf, een makkelijkere manier om te verdienen in een monopoly positie is er niet
FONfanatic @Autisme_tech6 juni 2023 11:52
Uiteindelijk is data een goudmijn voor ieder techbedrijf, een makkelijkere manier om te verdienen in een monopoly positie is er niet
Daar hoef je geen monopolie voor te bezitten, wel de almacht dat je gebruikers verplicht ze te verstrekken.
Wouterie @Autisme_tech6 juni 2023 12:58
Het moet nog blijken dat ze de data ook daadwerkelijk gebruikt hebben. Microsoft geeft aan dat het een verstoring betrof (of een verkeerde configuratie) en dat dit wordt/is herstelt. Er is geen partij in de VS die z'n handen wil branden aan data over kinderen.
izamani @Autisme_tech6 juni 2023 13:14
Je weet wel wat monopoly positie is toch? Het artikel gaat over Xbox. Ik zou niet weten hoe hier monopoly positie word toegepast. Ik dacht dat er nog bedrijven bestaan zoals Playstation en Nintendo. Als dat nog niet genoeg is dan zijn er ook nog PC-games. Misschien kan je nog bedoelen dat ze "veruit de grootste aanbieder op de markt" zijn maar dat is ook niet het geval. Als we alleen al kijken naar hoeveel PS5 verkocht zijn en Xbox Series X|S, dan loopt PS5 maar met 15 miljoen consoles voor.

Maar ik denk dat je gewoon in je hoofd hebt "Microsoft, dat is toch zon groot bedrijf die geld als water binnen krijg" dat je het hier ook op toepast.
FONfanatic 6 juni 2023 11:50
Lees voor 'ouders': degenen die het wettelijk gezag mogen uitoefenen over een kind. Dat kan namelijk ook een instelling als een internaat of een kinderbescherming zijn.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq