הצגת תכונות של חשבון Microsoft הקשורות לגיל עבור GDPR
שלום לכולם,
אני נרגש להכריז היום על הפריסה של יכולות הסכמת הורים ששופרו ועוצבו מחדש לאחרונה עבור משתמשי חשבון Microsoft באיחוד האירופי. זהו צעד חשוב בהענקת היכולות המוגדרות בתקנה הכללית להגנה על נתונים (GDPR) למשתמשים שלנו.
אנו ב- Microsoft מאמינים בתוקף שהילדים מהווים חלק חשוב מהאקוסיסטמה של המשתמשים שלנו, בין שהם משחקים ב- Minecraft, משוחחים בצ'אט עם סבא וסבתא ב- Skype או צופים בתוכנית "החזירה פפה" ב- Surface Book. אנו מאמינים גם שחשוב שהורים ואפוטרופוסים יגדירו אמצעי הגנה הולמים. מסיבה זו, ל- Microsoft יש מחויבות ארוכת טווח ל- COPPA ולתקנות דומות ברחבי העולם.
התקנה GDPR דורשת מההורים לספק את הסכמתם לעיבוד הנתונים האישיים של ילדים מתחת לגיל 16. מדינות החברות באיחוד האירופי יכולות לבחור להגדיר גיל נמוך יותר – וחלק מהן עשו זאת – בתנאי שהוא אינו נמוך יותר מ- 13. החוק להגנת פרטיות ילדים באינטרנט (COPPA) ו- GDPR חופפים זה לזה במידה רבה, כך שאנו פועלים לשילוב התקנים הנוקשים יותר ולעמידה בהם באופן מקיף.
כדי לעמוד בדרישה זו, המערכות שלנו צריכות לדעת אילו משתמשי חשבון Microsoft הם מבוגרים ואילו אינם מבוגרים, באמצעות שיטה שנחשבת למקובלת במסגרת דרישות החקיקה השונות.
נעשה זאת על-ידי כך שנוודא שסופק תאריך לידה עבור כל החשבונות המכוסים. אנו מתחילים כעת לפנות לכל מי שלא סיפק מידע זה, ומבקשים ממנו לספק את המדינה ותאריך הלידה שלו. לאחר מכן, משתמשים מתחת לגיל ההסכמה במדינה שלהם מתבקשים לספק הסכמת הורים כשהם נכנסים לחשבון שלהם (שים לב שניתנת להם תקופת חסד קצרה כדי לאפשר להורים להשלים את תהליך האימות).
כדי לספק הסכמה לחשבון של הילד שלהם, ההורים יכולים להוכיח שהם מבוגרים באמצעות כרטיס אשראי. אנו מציעים גם שיטות חלופיות לאימות גיל עבור הורים שאין להם כרטיס אשראי או שאינם מעוניינים להשתמש בכרטיס האשראי שלהם. ההורים יכולים לפנות לשירות הלקוחות ולתמיכה של Microsoft כדי לאמת את הגיל והזהות בהתבסס על מסמכים ממשלתיים מתאימים. לאחר תקופת החסד, הגישה לחשבון של הילד תיחסם עד שההורה ישלים את תהליך ההסכמה והאימות.
אנו מבינים שביצוע התהליך של הסכמת הורים עשוי לקחת זמן. בדומה לרבים מהעמיתים שלנו בענף, אנו מסתמכים על השימוש בחיוב בכרטיס אשראי כדי לוודא שהמשתמש הוא מבוגר. השימוש בכרטיס אשראי הוא אחד מהמנגנונים להוכחת בגירות שקיבלו אישור רגולטורי. יש לנו מחויבות ארוכת טווח לעבוד עם פתרונות הזהויות בתקני התעשייה כדי לאפשר להורה לאמת את הזהות שלו בדרך מאובטחת, פרטית ועקבית ברחבי העולם.
פיקחנו באופן הדוק על תהליך הפריסה וחקרנו בקדחתנות בעיות ברגע שהתעוררו. אחת המגמות שראינו קשורה למבוגרים שמתבקשים לספק הסכמת הורים. בכל המקרים גילינו שהבעיה מקורה במשתמש, שהזין במכוון או בטעות תאריך לידה שסיווג אותו כקטין. אנו מוסיפים כמה מנגנונים שיסייעו במצב זה, אך למרבה הצער הדבר דורש מאתנו לוודא שהמשתמש אינו ילד. אנו נמשיך ללמוד דרכים לשיפור חוויה זו. כמובן, המטרה שלנו היא לאפשר לכל המשתמשים למסור לנו את תאריך הלידה הנכון במאמץ מועט ככל האפשר.
אני מקווה שתקדיש מעט מזמנך כדי לבחון תכונה זו בזמן שאנו ממשיכים למקד ולשפר את התרחישים שלנו שתומכים בהורים שמגינים על הילדים שלהם באינטרנט.
כמו תמיד, נשמח לקבל כל משוב או הצעה.
בברכה,
אלכס סימונס (Twitter: @Alex_A_Simons)
מנהל ניהול תוכניות
חטיבת הזהויות של Microsoft