Introduzione delle funzionalità relative all’età degli account Microsoft per GDPR
Salve a tutti,
Oggi sono lieto di annunciare l’introduzione nell’Unione Europea di funzionalità di consenso parentale nuove e migliorate per i nostri utenti di account Microsoft. Questo è un passo importante per fornire ai nostri utenti le funzionalità definite nel General Data Privacy Regulations (GDPR).
In Microsoft, crediamo fermamente che i bambini siano una parte importante del nostro ecosistema di utenti, sia che giochino a Minecraft, che chattino con i nonni su Skype o che guardino Peppa Pig su un Surface Book. Crediamo inoltre che sia importante che genitori e tutori abbiano a disposizione tutele adeguate. Ecco perché Microsoft si impegna da tempo a rispettare COPPA e regolamenti simili in tutto il mondo.
Il regolamento GDPR richiede che i genitori forniscano il loro consenso al trattamento dei dati personali di bambini di età inferiore ai 16 anni. Gli stati membri dell’UE possono scegliere di fissare un’età più bassa, cosa che alcuni hanno fatto, a condizione che non sia inferiore ai 13 anni. I regolamenti Children’s Online Privacy Protection Act (COPPA) e GDPR degli Stati Uniti hanno molte sovrapposizioni, quindi abbiamo lavorato per unire e soddisfare gli standard più severi su tutta la linea.
Per soddisfare questo requisito, i nostri sistemi devono sapere quali utenti di account Microsoft sono adulti e quali no, utilizzando un metodo accettabile in base ai vari requisiti legislativi.
Lo faremo assicurandoci di avere una data di nascita per tutti gli account interessati. A coloro che non hanno fornito queste informazioni, verrà richiesto di specificare il proprio paese e data di nascita. Quindi, agli utenti che hanno un’età inferiore all’età stabilita per il consenso nel proprio paese viene chiesto il consenso dei genitori al momento dell’accesso al loro account (viene concesso un breve periodo di tolleranza per consentire ai genitori di completare il processo di verifica).
Per fornire il consenso all’account del proprio figlio, i genitori possono dimostrare di essere adulti utilizzando una carta di credito. Offriamo anche metodi alternativi di verifica dell’età per i genitori che non hanno o non vogliono usare la propria carta di credito. I genitori possono contattare il Servizio Supporto Tecnico Clienti Microsoft per verificare l’età e l’identità in base ai documenti governativi appropriati. Dopo il periodo di grazia, l’accesso all’account del bambino sarà bloccato fino a quando il genitore non avrà completato il processo di consenso e verifica.
Ci rendiamo conto che completare il consenso dei genitori può richiedere molto tempo. Come con molte delle nostre controparti in tutto il settore, ci affidiamo all’uso di una carta di credito per verificare che l’utente sia un adulto. L’uso di una carta di credito è uno dei meccanismi approvati dalla normativa per provare l’età adulta. Ci impegniamo da tempo a individuare soluzioni standard per l’identità del settore che consentono a un genitore di verificare la propria identità in modo sicuro, privato e coerente in tutto il mondo.
Stiamo monitorando da vicino l’introduzione di tali soluzioni e studiando diligentemente le questioni che vengono sollevate. Una delle tendenze che abbiamo notato riguarda gli adulti a cui viene chiesto di fornire il consenso dei genitori. In tutti i casi siamo riusciti a risalire all’utente, che intenzionalmente o erroneamente, ha inserito una data di nascita che lo classifica come minorenne. Stiamo aggiungendo diversi meccanismi per risolvere questa situazione, ma purtroppo siamo costretti a verificare che l’utente non sia un bambino. Continueremo a studiare modi per migliorare questa esperienza. Naturalmente, il nostro obiettivo è quello di permettere a tutti gli utenti di fornire la data di nascita corretta con il minor disturbo possibile.
Spero che impiegherete un po’ di tempo per verificare questa nuova funzionalità; nel frattempo continueremo a perfezionare e migliorare gli scenari che supportano i genitori nel mantenere i loro figli al sicuro online.
Come sempre, ci piacerebbe ricevere qualsiasi feedback o suggerimento.
Distinti saluti,
Alex Simons (Twitter: @Alex_A_Simons)
Director di Program Management
Microsoft Identity Division