Microsoft acordó pagar una multa de $ 20 millones para resolver las acusaciones de la Comisión Federal de Comercio (FTC) de EE. UU. de que la compañía recopiló y almacenó ilegalmente los datos de niños que, sin saberlo o con el consentimiento de los padres, usaron su consola de videojuegos Xbox.
«Nuestro acuerdo propuesto hace que sea más fácil para los padres proteger la privacidad de sus hijos en Xbox y limita la información que Microsoft puede recopilar y almacenar sobre los niños», dijo Samuel Levine de la FTC. «Esta acción también debería dejar en claro que los avatares, la biometría y la información de salud de los niños no están exentos de COPPA».
Como parte del acuerdo propuesto, que está sujeto a la aprobación del tribunal, se ordenó a Redmond que actualice su proceso de creación de cuentas para niños para evitar la recopilación y el almacenamiento de datos, incluida la obtención del consentimiento de los padres y la eliminación de esa información dentro de dos semanas si no se obtiene el permiso.
La privacidad también se extiende a las empresas de juegos de terceros con las que Microsoft comparte los datos de los niños y también está sujeta a las leyes de privacidad para la información biométrica y los avatares creados a partir de los rostros de los niños.
Microsoft ha violado los requisitos de consentimiento y retención de datos de COPPA al exigir a las personas menores de 13 años que proporcionen su nombre y apellido, dirección de correo electrónico, fecha de nacimiento y número de teléfono hasta finales de 2021, según la FTC.
Además, según los informes, el fabricante de Windows compartió datos de usuario con los anunciantes de forma predeterminada hasta 2019, cuando aceptó el Acuerdo de servicios y la Política de publicidad de Microsoft.
«Fue solo después de que los usuarios proporcionaron esta información personal que Microsoft requirió que cualquier persona que afirmara ser menor de 13 años involucrara a sus padres», dijo la FTC. «Los padres del niño tuvieron que completar el proceso de creación de la cuenta antes de que el niño pudiera tener su propia cuenta».
Sin embargo, Microsoft optó por retener los datos recopilados de la creación de cuentas de niños durante años, incluso si un padre no había completado el proceso de registro, en violación de las leyes de privacidad de niños de EE. UU.
La compañía también ha sido acusada de crear un identificador persistente único para cuentas de menores de edad y compartir esa información con desarrolladores de aplicaciones y juegos de terceros, y de exigir específicamente a los padres que opten por no participar para evitar que sus hijos jueguen juegos de Xbox y aplicaciones de terceros accedan a Live. .
En respuesta, Xbox dijo que está tomando medidas adicionales para mejorar sus sistemas de verificación de edad y garantizar que los padres participen en la creación de cuentas infantiles para el servicio. Los detalles exactos de tal sistema no han sido revelados.
🔐 Master API Security: comprenda su verdadera superficie de ataque
Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. ¡Únase a nuestro seminario web perspicaz!
Únete a la sesión
Algunos de los problemas también se atribuyeron a un error técnico que no logró «eliminar los datos de creación de cuentas para cuentas secundarias donde el proceso de creación de cuentas se inició pero no se completó», y se destacó que los datos se eliminaron rápidamente y nunca «se usaron, compartieron ni tuvieron». sido monetizado».
Esta no es la primera vez que la FTC multa a un fabricante de videojuegos por infringir la COPPA. En diciembre de 2022, el desarrollador de Fortnite, Epic Games, llegó a un acuerdo con la agencia por 520 millones de dólares por, entre otras cosas, el incumplimiento de las leyes de privacidad en línea de los niños.
Las multas se producen cuando Microsoft ha anunciado que espera recibir una multa de «aproximadamente 425 millones de dólares» por parte de la Comisión de Protección de Datos (DPC) de Irlanda en el cuarto trimestre de 2023 por posibles violaciones de la privacidad. la publicidad viola a los usuarios de LinkedIn.
El desarrollo también sigue poco después de que la FTC multó a Amazon con un total de $ 30.8 millones por una serie de violaciones de datos que involucraron a su asistente Alexa y las cámaras de seguridad Ring.