Esittelyssä Microsoft-tilien ikään liittyvät ominaisuudet GDPR:ää varten
Tervehdys!
Tänään minulla on ilo ilmoittaa Euroopan unionissa Microsoft-tilejä käyttäville hiljattain uudelleen suunniteltujen ja paranneltujen käytönvalvojatoimintojen julkaisusta. Tämän tärkeän uudistuksen myötä annamme käyttäjille toiminnot, jotka on määritelty yleisessä tietosuoja-asetuksessa (GDPR).
Microsoftilla uskomme vakaasti, että lapset ovat tärkeä osa käyttäjäekosysteemiämme, pelaavat he sitten Minecraftia, keskustelevat isovanhempiensa kanssa Skypessa tai katselevat Pipsa Possua Surface Bookilla. Meistä on myös tärkeää, että vanhemmilla ja huoltajilla on käytettävissään sopivia suojauksia. Siksi Microsoft on jo kauan ollut sitoutunut Yhdysvaltojen COPPA-lain ja vastaavien säädösten noudattamiseen ympäri maailmaa.
GDPR edellyttää, että alle 16-vuotiaiden lasten henkilökohtaisten tietojen käsittelyyn vaaditaan vanhempien lupa. EU:n jäsenmaat voivat päättää alemmasta ikärajasta – kuten jotkut maat ovat tehneetkin – kunhan ikäraja on vähintään 13 vuotta. Yhdysvaltojen Children’s Online Privacy Protection Act (COPPA) -laissa ja GDPR:ssä on paljon samaa, joten olemme pyrkineet yhdistäneet ja täyttämään kummankin säädöksen tiukemmat standardit.
Vaatimukset täyttääksemme järjestelmämme tarvitsee tietää, ketkä Microsoft-tilien käyttäjistä ovat aikuisia ja ketkä eivät. Käytämme tähän tarkoitukseen vahvistustapaa, joka täyttää eri oikeusjärjestelmien vaatimukset.
Varmistamme, että meillä on tiedossamme kaikkien sopimuksen piiriin kuuluvien tilinomistajien syntymäaika. Jos joku ei ole vielä antanut tätä tietoa, alamme nyt kysellä heiltä kotimaata ja syntymäaikaa. Jos käyttäjä on nuorempi kuin mitä maan ikäraja sallii, häneltä kysytään vanhemman suostumusta hänen kirjautuessaan tililleen. (On hyvä huomata, että prosessissa on lyhyt siirtymäaika, jonka aikana vanhemmat voivat viedä vahvistusprosessin loppuun.)
Vanhemmat voivat antaa suostumuksensa lapsensa tilinkäyttöön todistamalla olevansa aikuisia luottokortin avulla. Tarjoamme myös vaihtoehtoisia iänvahvistustapoja niille vanhemmille, joilla ei ole tai jotka eivät halua käyttää luottokorttia. Vanhemmat voivat olla yhteydessä Microsoftin asiakas- ja tukipalveluun vahvistaakseen iän ja henkilöllisyyden sopivilla asiakirjoilla. Siirtymäajan loputtua lapsi ei voi käyttää tiliään, ennen kuin vanhempi on vienyt suostumus- ja vahvistusprosessin loppuun.
Ymmärrämme, että suostumuksen antaminen voi olla aikaa vievää. Kuten monet muutkin alan toimijat vahvistamme henkilön täysi-ikäisyyden luottokortilla. Luottokortin käyttäminen on yksi säädösten hyväksymä tapa täysi-ikäisyyden todistamiseen. Olemme olleet pitkään sitoutuneita toimimaan standarditoimialan käyttäjätietoratkaisujen parissa, niin että vanhempi voi vahvistaa henkilöllisyytensä turvallisesti, yksityisyyttään suojaten ja samalla tavalla ympäri maailman.
Olemme seuranneet julkistusta tiiviisti ja tutkineet huolella esiin nousseita ongelmia. Yksi esiin nousseista asioista on koskenut aikuisia, joita on pyydetty hankkimaan vanhemman suostumus. Kaikissa tapauksissa syyksi on paljastunut käyttäjä, joka on tahallisesti tai vahingossa antanut syntymäajan, jonka perusteella hänet luokitellaan alaikäiseksi. Olemme lisäämässä useita mekanismeja, jotka auttavat tässä tilanteessa, mutta valitettavasti meidän on pakko varmistaa, ettei käyttäjä ole lapsi. Tutkimme jatkossakin, miten voimme parantaa käyttäjäkokemusta. Tavoitteemme on tietenkin saada kaikki käyttäjämme antamaan meille oikea syntymäaika mahdollisimman helposti.
Toivottavasti ehdit käydä vilkaisemassa tätä uutta ominaisuutta samalla, kun jatkamme työskentelyä sen puolesta, että vanhemmat voivat pitää lapsensa turvassa verkkoympäristössä.
Kuten aina, otamme mielellämme vastaan palautetta ja ehdotuksia.
Ystävällisin terveisin
Alex Simons (Twitter: @Alex_A_Simons)
Johtaja – ohjelman hallinta
Microsoftin käyttäjätietojen osasto