Microsoft pagará $ 20 millones por violaciones de privacidad infantil de Xbox
Microsoft acordó pagar $ 20 millones a los reguladores estadounidenses por violar la Ley de protección de la privacidad en línea de los niños (COPPA).
La violación involucró al gigante de las computadoras recopilando y reteniendo información personal de los niños que configuraron una cuenta de Xbox antes de obtener el permiso de sus padres.
Como parte del acuerdo con la Comisión Federal de Comercio (FTC), Microsoft acordó promulgar medidas destinadas a mejorar la protección de la privacidad de los niños que usan su plataforma Xbox, como implementar un nuevo proceso de creación de cuentas y eliminar una falla que resultó en la transferencia de datos. retenido por más tiempo del que debería haber sido.
Al comentar sobre el caso , Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, dijo que las medidas propuestas "facilitan que los padres protejan la privacidad de sus hijos en Xbox y limitan la información que Microsoft puede recopilar y retener sobre los niños".
Levine agregó: "Esta acción también debería dejar muy claro que los avatares, los datos biométricos y la información de salud de los niños no están exentos de COPPA".
La FTC explicó que para acceder y jugar juegos en una consola Xbox o usar cualquiera de las otras funciones de Xbox Live, los usuarios primero deben crear una cuenta. Esto requiere el envío de información personal, incluido el nombre y apellido, la dirección de correo electrónico y la fecha de nacimiento.
Hasta finales de 2021, incluso si un usuario indicaba que era menor de 13 años, también se le pedía que proporcionara un número de teléfono y aceptara los términos y condiciones de Microsoft, que hasta 2019 incluían una casilla previamente marcada que permitía a la empresa de tecnología enviar mensajes promocionales y compartir datos de usuarios con anunciantes.
Fue solo después de que los usuarios proporcionaron esta información personal que Microsoft requirió que aquellos que indicaban que tenían menos de 13 años le pidieran a un padre que finalizara el proceso de creación de la cuenta.
“De 2015 a 2020, Microsoft retuvo los datos, a veces durante años, que recopiló de los niños durante el proceso de creación de la cuenta, incluso cuando un padre no pudo completar el proceso”, dijo la FTC. “COPPA prohíbe retener información personal sobre niños por más tiempo del razonablemente necesario para cumplir con el propósito para el cual fue recopilada”.
En respuesta al caso, Dave McCarthy, CVP de Xbox Player Services de Microsoft, escribió en una publicación en línea : “Lamentablemente, no cumplimos con las expectativas de los clientes y estamos comprometidos a cumplir con la orden de continuar mejorando nuestras medidas de seguridad. Creemos que podemos y debemos hacer más, y nos mantendremos firmes en nuestro compromiso con la seguridad, la privacidad y la seguridad de nuestra comunidad”.
El acuerdo de Microsoft sigue a uno aún más grande que involucró a Epic Games a fines del año pasado, en el que pagó a la FTC $ 275 millones por violaciones de COPPA.
También llega unos días después de que Amazonacordó pagar a la FTC $25 millones por acusaciones de que violó los derechos de privacidad de los niños al mantener grabaciones de interacciones de voz con Alexa durante años después de que se hicieron, junto con el historial de ubicación.