Microsoft avrebbe violato il Children’s Online Privacy Protection Act (Legge sulla protezione della privacy online dei bambini) per il modo in cui ha memorizzato i dati relativi ai tentativi di registrazione degli account Xbox.
Microsoft pagherà alla Federal Trade Commission (FTC) un accordo di 20 milioni di dollari per le accuse di violazione del Children’s Online Privacy Protection Act (COPPA). Secondo un comunicato stampa, l’azienda ha conservato alcune informazioni personali dei bambini molto più a lungo di quanto avrebbe dovuto quando hanno creato i loro account.
Microsoft dovrà inoltre apportare alcune modifiche nell’ambito di una proposta di ordine presentata dal Dipartimento di Giustizia (DOJ) per conto della FTC. Tali modifiche comprendono la comunicazione ai genitori che un account separato per i bambini comporta ulteriori protezioni per la privacy, l’obbligo per i genitori di dare il consenso per gli account dei bambini creati prima del 2021, l’introduzione di sistemi per la cancellazione dei dati necessari per ottenere il consenso dei genitori per un account dei bambini e la comunicazione ad altri editori quando “divulga informazioni personali di bambini che l’utente è un bambino”, si legge nel comunicato stampa.
Questo è solo l’ultimo accordo della FTC con una società di videogiochi per presunte violazioni del COPPA. Nel dicembre 2022, Epic Games, sviluppatore di Fortnite, ha raggiunto un accordo di 520 milioni di dollari con la FTC, di cui 275 milioni di dollari per le violazioni del COPPA. All’inizio del mese, Epic ha introdotto account per bambini per Fortnite, Rocket League e Fall Guys.
Lunedì la FTC ha dichiarato che fino alla fine del 2021, quando un utente creava un account Microsoft, l’azienda chiedeva alcune informazioni personali prima di chiedere a un genitore di un giocatore di età inferiore ai 13 anni di partecipare alla creazione dell’account. Ma la FTC sostiene che Microsoft ha conservato quei dati personali “a volte per anni” anche se il genitore non ha completato il processo di iscrizione, cosa vietata dal COPPA.
“Purtroppo non abbiamo soddisfatto le aspettative dei clienti e ci siamo impegnati a rispettare l’ordine per continuare a migliorare le nostre misure di sicurezza”, ha scritto Dave McCarthy, CVP di Xbox Player Services, in un post sul blog di Xbox. “Crediamo di poter e dover fare di più e rimarremo fermi nel nostro impegno per la sicurezza, la privacy e la protezione della nostra comunità”.
Nel post, McCarthy afferma che Microsoft non stava cancellando i dati di creazione degli account dei bambini a causa di un “inconveniente tecnico”, e che l’azienda ha poi risolto l’inconveniente e cancellato i dati. “Secondo McCarthy, i dati non sono mai stati utilizzati, condivisi o monetizzati.