.
A Microsoft está sendo multada em US$ 20 milhões pela Comissão Federal de Comércio dos EUA por violar a Lei de Proteção à Privacidade Online das Crianças (COPPA) ao coletar ilegalmente informações pessoais de crianças e retê-las sem o consentimento dos pais.
Juntamente com o pagamento da pequena multa (pouco mais de um décimo de um por cento da Microsoft lucro trimestral mais recente), a FTC é também exigindo a empresa para atualizar seu processo de criação de contas para crianças para evitar a coleta e armazenamento de dados e estender essas responsabilidades a editores terceirizados com os quais a Microsoft compartilha esses dados.
“Nossa ordem proposta torna mais fácil para os pais proteger a privacidade de seus filhos no Xbox e limita as informações que a Microsoft pode coletar e reter sobre crianças”, disse o diretor do FTC Bureau of Consumer Protection, Samuel Levine. A ordem agora será enviada a um tribunal federal para análise e aprovação.
Como a Microsoft colocou os policiais da COPPA em seu encalço
De acordo com a FTC, que também está atualmente processando um caso contra a Microsoft para anular sua oferta de $ 69 bilhões para comprar a Activision Blizzard, a Microsoft estava lidando mal com os dados das crianças desde o momento em que tentaram se inscrever em uma conta do Xbox.
A criação de uma conta do Xbox exige que os jogadores em potencial forneçam seus nomes e sobrenomes, um endereço de e-mail e uma data de nascimento. Números de telefone também foram solicitados, mesmo daqueles que indicaram ter menos de 13 anos, e até 2019 o formulário de inscrição “incluía uma caixa pré-marcada que permitia à Microsoft enviar mensagens promocionais e compartilhar dados do usuário com anunciantes”, disse a FTC.
Os usuários do Xbox que tentavam criar uma conta não eram solicitados a envolver um dos pais até que a Microsoft coletasse todas as informações de identificação pessoal. Para piorar a situação, a FTC alegou que a Microsoft não seguiu as regras da COPPA que proíbem o armazenamento dessas informações “por mais tempo do que o razoavelmente necessário para cumprir a finalidade para a qual foram coletadas” quando falhou em excluir os dados armazenados se um dos pais não o fez. t terminar o processo de criação da conta.
Para as crianças que concluíram o processo, a Microsoft combinou seu gamertag e avatar em um identificador persistente exclusivo que poderia ser compartilhado com terceiros, novamente violando a COPPA. A Microsoft também não cumpriu as disposições de notificação da COPPA que exigiam que ela divulgasse aos pais que tais informações foram coletadas.
Nós consertamos a falha
da Microsoft declaração sobre o acordo inclui uma admissão tácita de que “não atendemos às expectativas do cliente e estamos comprometidos em cumprir a ordem para continuar melhorando nossas medidas de segurança”, escreveu Dave McCarthy, vice-presidente de serviços do Xbox Player.
McCarthy disse que a Microsoft atualizou seu processo de criação de conta conforme exigido pelo acordo da FTC e agora exige que os jogadores primeiro forneçam uma data de nascimento e recebam permissão dos pais para prosseguir conforme necessário, antes de fornecer qualquer PII adicional.
A Microsoft também exigirá retroativamente o consentimento dos pais para contas de crianças criadas antes de maio de 2021, desde que o titular da conta ainda seja menor de idade. Quanto ao motivo de reter dados de criação de contas para crianças cujos pais nunca finalizaram suas contas, a Microsoft alegou que foi devido a uma falha.
“Identificamos uma falha técnica em que nossos sistemas não excluíam os dados de criação de contas de crianças cujo processo de criação de contas foi iniciado, mas não concluído. Isso era inconsistente com nossa política de salvar essas informações por apenas 14 dias”, disse McCarthy. A Microsoft disse que corrigiu a falha quando foi descoberta e que nenhum dos dados foi usado, compartilhado ou monetizado.
A Microsoft está planejando tecnologias adicionais de validação de idade que serão lançadas nos próximos meses para “testar novos métodos para validar a idade e obter feedback da experiência de nossos clientes”, disse McCarthy.
A Microsoft não forneceu nenhum detalhe em sua declaração sobre quais podem ser esses novos métodos de verificação de idade. Pedimos, mas fomos informados de que não há mais nada a acrescentar. ®
.
