美国当地时间本周四,微软公司同意让美国政府对其在线身份识别服务进行为期20年的监督,以和解对它在安全和隐私方面误导消费者的指控。
在有隐私组织投诉Passport服务将使微软具有对用户个人资料空前的控制后,美国联邦贸易委员会(FTC)开始了对Passport服务的调查。FTC的官员表示,他们在调查中发现,微软没有充分地保护它收集的用户的社会保险号和其他个人资料,而且Passport服务在用户不知情的情况下对用户上网的行为进行跟踪。微软的官员还错误地宣布,Passport服务能够强化在线交易的安全性。
FTC的主席蒂莫西表示,微软说它们采取了合理和恰当的安全措施,我们认为这些承诺带有欺骗性。但他又指出,他目前还不知道Passport服务被黑客攻破过。
需要用Passport帐号登陆的msn可能会遭黑客攻击?
微软同意,不再发表有关Passport服务的数据收集行为和安全保护措施的错误声明,并同意建立强化的计算机安全系统,该系统必须在20年的时间内每二年通过一次独立的安全评估。尽管微软没有被罚款,但如果它不能执行这一安全计划,就会被处以每个帐户11000美元的罚款,如果考虑到Passport服务的用户已经超过了2亿,这也将是个天文数字。
微软的首席律师史密斯表示,从FTC的行动中,我们可以得到一些教训,微软将进一步改进对Passport服务的功能的描述和披露,努力去符合FTC定下的很高的标准。他说,Passport服务收集的跟踪资料只用于客户服务的目的,大多数情况下,这些资料将在10天后被删除。史密斯还说,微软将在Passport服务中采取它认为是当时最先进的安全技术。
去年要求FTC考察Passport服务的隐私组织和人士称,这一和解协议是截止目前,在线隐私所取得的最大胜利。FTC的要求已经超出了我们的预期。
Passport服务还面临着其他一些挑战。欧盟的有关机构正在对它进行审查,以确认它是否违犯了欧盟的有关隐私方面的法律。另一方面,以Sun为首的一个高科技公司联盟正在紧锣密鼓地计划推出另一项类似的服务。
FTC内部一位人士指出,微软急切地想和解的原因是,它不想Passport服务再被查出有什么进一步的问题。