Vi presenterar åldersrelaterade funktioner på Microsoft-konto för GDPR
Hej!
Idag vill jag tillkännage lanseringen av nyligen omgjorda och förbättrade funktioner för målsmans medgivande för våra Microsoft-kontoanvändare i EU. Det här är ett viktigt steg i att ge våra användare de möjligheter som definieras i den allmänna dataskyddsförordningen, GDPR.
Vi på Microsoft är fast övertygande om att barnen är en viktig del av vårt användarekosystem, oavsett om de spelar Minecraft, chattar med mor- eller farföräldrarna på Skype eller tittar på Greta Gris på en Surface Book. Vi tycker också att det är viktigt att föräldrar, målsmän och vårdnadshavare använder lämpliga skyddsfunktioner. Därför har Microsoft länge arbetat med COPPA och liknande bestämmelser runt om i världen.
GDPR kräver att målsmän ger sitt medgivande för behandling av personuppgifter som tillhör barn under 16 år. EU:s medlemsländer kan välja att ange en lägre ålder – vilket vissa har gjort – förutsatt att det inte är lägret än 13. USA:s Children’s Online Privacy Protection Act (COPPA) och GDPR överlappar i stora stycken, så vi har arbetat med att kombinera och uppfylla det strängare standarderna totalt sett.
För att uppfylla detta kravet behöver våra system veta vilka Microsoft-kontoanvändare som är vuxna och vilka som inte är det, med hjälp av en metod som är godtagbar enligt de olika rättsliga kraven.
Det gör vi genom att säkerställa att vi har födelsedatum för alla konton som omfattas. För alla som inte har angett denna information börjar vi nu uppmana dem att ange land och födelsedatum. Och sedan ombeds användare som är yngre än åldern för medgivande i sitt land att får medgivande från målsman när de loggar in på sitt konto. (Observera att de får en kort respit för att föräldrarna ska hinna slutföra verifieringsprocessen.)
Föräldern kan bevisa att han/hon är vuxen och ge sitt medgivande av barnets konto genom att använda ett kreditkort. Vi tillhandahåller även alternativa metoder för åldersverifiering för föräldrar som inte har eller inte vill använda sitt kreditkort. Föräldrar kan kontakta Microsofts kundtjänst och support för att verifiera ålder och identitet utifrån lämpliga myndighetsdokument. Efter respittiden blockeras åtkomsten till barnets konto tills målsman slutför medgivande- och verifieringsprocessen.
Vi inser att det kan vara tidsödande att fylla i målsmans medgivande. Som många av våra motparter inom branschen förlitar vi oss på användningen av en kreditkortsdebitering för att verifiera att användaren är vuxen. Användningen av kreditkort är en av de godkända mekanismerna enligt lagar och regler för att bevisa mogen ålder. Vi har arbetat länge i identitetslösningarna enligt branschstandarder där en målsman kan verifiera sin identitet på ett säkert, privat och konsekvent sätt runt om i världen.
Vi har nära bevakat lanseringen och har undersökt problem noga när de har uppkommit. En av trenderna vi har sett är runt vuxna som ombeds ge målsmans medgivande. Vi har för alla fall kunnat spåra detta tillbaka till användaren, som avsiktligt eller av misstag har angett ett födelsedatum som klassificerar dem som minderårig. Vi lägger till flera mekanismer för att avhjälpa detta men tyvärr tvingar det oss att verifiera att användaren inte är ett barn. Vi fortsätter att studera olika sätt att förbättra dessa funktioner. Vårt mål är såklart att göra så att alla användare ger oss rätt födelsedatum så smidigt som möjligt.
Jag hoppas att du lägger lite tid på att titta på den här nya funktionen, då vi fortsätter att förfina och förbättra våra scenarier som stöder föräldrar i att skydda barnen online.
Som alltid tar vi gärna emot feedback eller förslag från dig.
Vänliga hälsningar,
Alex Simons (Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division