GDPR 的 Microsoft 帐户年龄相关功能介绍
大家好,
今天,我很高兴地宣布,我们在欧盟为 Microsoft 帐户用户推出了最近重新设计和改进的家长许可功能。这一举措使我们在为用户提供一般数据隐私条例 (GDPR) 中所定义的功能方面迈出了重要一步。
在 Microsoft,我们坚信儿童是我们用户生态系统的重要组成部分,无论他们是在玩《我的世界》(Minecraft),还是在 Skype 上与祖父母聊天,还是在 Surface Book 上看《小猪佩奇》(Peppa Pig)。我们还认为,父母和监护人具有适当保障措施相当重要。这就是 Microsoft 长期致力于 COPPA 和全球类似条例的原因。
GDPR 要求家长提供许可,才能处理 16 岁以下儿童的个人数据。欧盟成员国可能会选择设定更低年龄(某些国家已经实施),但不会低于 13 岁。美国《儿童在线隐私保护法案》(COPPA) 和 GDPR 有很多重叠之处,因此我们一直致力于结合这两者,满足各方面更严格的标准。
为了满足此要求,我们的系统需要知道哪些 Microsoft 帐户用户是成年人,哪些不是。根据各种立法要求,使用可接受的方法。
我们将通过确保所有覆盖帐户都具有出生日期来做到这一点。对于没有提供这方面信息的任何人,我们现在开始敦促他们提供其国家/地区信息和出生日期。然后,对于年龄不足其国家/地区法定许可年龄的用户,登录帐户时他们会收到需家长许可的提示。(注意,存在很短的宽限期,家长可在此时间内完成验证过程。)
若要为孩子的帐户提供许可,家长可以使用信用卡证明自己是成年人。我们还为那些没有或不想使用信用卡的家长提供了其他年龄验证方法。家长可以联系 Microsoft 客户服务和支持人员,基于适当政府文件验证年龄和身份。宽限期过后,在家长完成许可和验证程序之前,将禁止访问孩子的帐户。
我们意识到,完成家长许可可能需要时间。与整个行业中的许多同行一样,我们依靠信用卡收费来验证用户是否是成年人。使用信用卡是用于证明成年的管理许可机制之一。我们长期致力于标准行业身份识别解决方案,通过该解决方案家长可以在全球范围内以安全、隐私和一致的方式验证其身份。
我们一直在密切关注产品推出情况,并在问题出现时一直努力研究问题。我们注意到的趋势之一是,要求提供家长许可的成年人。所有情况下,我们都能够追踪到这些用户,他们有意或无意地输入了将其归为未成年人的出生日期。对此,我们正在添加一些帮助机制,但遗憾的是,这确实迫使我们去验证用户是否并非孩子。我们将继续研究改进这一体验的方法。当然,我们的目标是确保所有用户都能尽可能同意告知正确的出生日期。
我希望你会花一些时间来核对此新功能,同时我们将继续完善和改进有助于家长保持孩子上网安全的方案。
一如既往,我们很乐意听取你的任何反馈或建议。
此致,
Alex Simons (Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监