Microsoft 帳戶適用於 GDPR 的年齡分級相關功能簡介

大家好，

今天，我很高興地向歐盟地區的 Microsoft 帳戶使用者宣布，我們要推出最近重新設計並改良的家長同意功能。對於提供我們的使用者在一般資料隱私權規定 (GDPR) 中定義的功能而言，這是重要的一步。

在 Microsoft，我們堅信兒童是我們使用者生態系統的重要部分，無論他們是在玩 Minecraft、在 Skype 上與他們的祖父母聊天，或是用 Surface Book 觀看 Peppa Pig，皆是如此。我們也深信，家長和監護人使用適當的保護措施是非常重要的。這就是 Microsoft 長期致力於 COPPA 以及全球類似法規的原因。

GDPR 要求家長同意讓它處理 16 歲以下兒童的個人資料。歐盟成員國可以選擇將年齡設定得更低 (有些國家/地區已經這麼做)，規定不得最低於 13 歲。美國兒童線上隱私權保護法 (COPPA) 和 GDPR 有許多部分重疊，因此我們致力於全面合併並達到更嚴格的標準。

為了滿足此要求，我們的系統需要使用符合各種法律規定的方式，了解哪些 Microsoft 帳戶使用者是成人，而哪些不是。

為了做到這一點，我們將確保涵蓋的所有帳戶皆提供出生日期。對於尚未提供此資訊的任何人，我們現在會開始提示他們要提供國家/地區和出生日期。然後，年齡小於其國家/地區許可年齡的使用者，在登入其帳戶時，系統會提示需要家長同意 (請注意，系統會提供短暫的寬限期，讓家長有時間完成驗證過程)。

為了同意孩子使用帳戶，家長可以使用信用卡證明自己是成人。對於沒有或不想使用信用卡的家長，我們也會提供替代的年齡驗證方法。家長可以與 Microsoft 客戶服務與支援中心連絡，來根據適合的政府文件驗證年齡和身分識別。過了寬限期之後，該名兒童的帳戶將被禁止存取，直到家長完成同意和驗證過程。

我們了解要完成家長同意可能會非常耗時。與我們產業的許多同行一樣，我們憑藉著使用信用卡繳費的行為來驗證使用者是否為成人。使用信用卡是監管機構核准機制證明為成年的其中一種驗證方法。我們長期致力於標準產業身分識別解決方案的工作，讓家長能夠以安全、私密和一致的方式在全世界驗證自己的身分識別。

我們一直密切監控推出後的情況，並在問題被提出時，努力進行調查。我們看到其中一種趨勢是成人被要求提供家長同意。在所有情況下，我們都能夠回溯追蹤到有意或不小心輸入將他們歸類為未成年人之出生日期的使用者。我們正在新增幾種機制來協助解決這種情況，但遺憾的是，它確實迫使我們必須去驗證使用者是否為兒童。我們將繼續研究可改善這種使用體驗的方法。當然，我們的目標是讓所有使用者提供我們正確的出生日期時，盡可能順利無阻。

在我們持續精簡並改善我們的方案來支持家長保護孩子線上安全的同時，我希望您花一些時間來查看這個新功能。

如同以往，我們非常歡迎您提供任何意見反應或建議。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門