Představujeme funkce účtu Microsoft související s věkem pro účely nařízení GDPR
Všechny vás zdravím,
dnes vám s radostí oznamujeme uvedení nedávno upravených a vylepšených funkcí rodičovského souhlasu pro uživatele účtů Microsoft v Evropské unii. Jedná se o důležitý krok, kterým uživatelům poskytujeme funkce definované v obecném nařízení o ochraně osobních údajů (GDPR).
V Microsoftu jsme pevně přesvědčeni, že děti jsou v našem uživatelském ekosystému důležitou skupinou, ať už hrají Minecraft, povídají si s prarodiči přes Skype nebo na Surface Booku sledují příběhy prasátka Peppy. Zároveň se domníváme, že je důležité, aby rodiče a zákonní zástupci měli k dispozici vhodná bezpečnostní opatření. Proto Microsoft dlouhodobě usiluje o dodržování zákon na ochranu dětí COPPA a podobných předpisů platných v různých zemích světa.
Zařízení GDPR vyžaduje, aby rodiče poskytli souhlas se zpracováním osobních údajů svých dětí mladších 16 let. Členské státy Evropské unie mohou stanovit nižší věkový limit – některé z nich to učinily – minimum je ale 13 let. Americký zákon na ochranu dětí COPPA (Children’s Online Privacy Protection Act) a nařízení GDPR se v mnoha oblastech překrývají, proto jsme jejich požadavky posuzovali společně a pracujeme na tom, abychom globálně splňovali vždy ten standard, který je přísnější.
Abychom tomuto požadavku mohli dostát, potřebují naše systémy informaci, kteří uživatelé účtů Microsoft jsou dospělí a kteří ne. Získat ji musíme metodou přijatelnou z pohledu různých legislativních požadavků.
Zvolili jsme možnost zajistit, aby ve všech zahrnutých účtech bylo uvedeno datum narození. Uživatele, kteří nám tento údaj neposkytli, teď začínáme žádat o zadání země a data narození. Uživatelé nedosahující zákonného limitu ve své zemi pak budou při přihlášení k účtu vyzváni k zadání rodičovského souhlasu. (Poskytujeme jim krátké období odkladu, aby rodiče mohli proces ověření dokončit.)
Souhlas pro účet svého dítěte můžou rodiče poskytnout, když prokážou svou dospělost použitím platební karty. Nabízíme také alternativní metody ověření věku pro rodiče, kteří platební kartu nemají nebo ji nechtějí použít. Rodiče můžou kontaktovat oddělení zákaznických služeb a podpory Microsoftu a ověřit věk a identitu pomocí příslušných státem vydaných dokladů. Po vypršení období odkladu se přístup k účtu dítěte zablokuje, dokud rodiče nedokončí proces ověření a udělení souhlasu.
Jsme si vědomi toho, že poskytnutí rodičovského souhlasu může být časově náročné. Podobně jako mnoho dalších firem v oboru spoléháme na ověření dospělosti prostřednictvím poplatku uhrazeného platební kartou. Použití platební karty je jedním z mechanismů prokázání dospělosti schválených zákonem. K našim dlouhodobým závazkům patří používání standardních oborových řešení ověřování identity, která rodičům umožňují prokázat svou identitu bezpečně, bez narušení soukromí a způsobem jednotným na celém světě.
Zavádění nových funkcí pečlivě sledujeme a důkladně prošetřujeme problémy, které se při něm vynořují. Jedním z trendů, které zaznamenáváme, jsou případy dospělých, kteří jsou žádáni o poskytnutí rodičovského souhlasu. Ve všech případech jsme byli schopni dohledat konkrétního uživatele, který záměrně nebo omylem zadal datum narození klasifikující jej jako nezletilého. Přidáváme několik mechanismů, které vám v této situaci pomůžou, bohužel je ale nutné ověřit, že uživatel není dítě. Dál zkoumáme způsoby, jak prostředí v tomto směru vylepšit. Naším cílem samozřejmě je umožnit všem uživatelům zadat správné datum narození co možná nejsnáze.
Doufám, že najdete trochu času se s touto novou funkcí seznámit. My budeme dál pracovat na ladění a zlepšování scénářů, které podporují rodiče v péči o bezpečný pohyb dětí na internetu.
Jako vždy uvítáme veškeré vaše připomínky a návrhy.
S přátelským pozdravem
Alex Simons (Twitter: @Alex_A_Simons)
Ředitel pro řízení programů
Divize Microsoft Identity