Microsoft condannata a pagare 20 milioni di dollari per violazione del COPPA e dovrà apportare modifiche al processo di registrazione degli utenti minorenni.
Microsoft è stata multata per 20 milioni di dollari dalla Federal Trade Commission (FTC) per aver violato il Children’s Online Privacy Protection Act (COPPA). La denuncia, presentata dal Dipartimento di Giustizia (DOJ) per conto della FTC, accusa il gigante tecnologico di aver raccolto e conservato i dati personali degli utenti Xbox minorenni, senza il consenso dei genitori.
Gli utenti Xbox, per poter usufruire dei giochi e dei servizi come Xbox Live, devono registrarsi per un account fornendo dati personali, tra cui nome e cognome, indirizzo e-mail e luogo di nascita. Fino al 2021, veniva richiesto anche il numero di telefono e l’accettazione della politica pubblicitaria di Microsoft.
Secondo quanto emerso, Microsoft avrebbe chiesto ai minori di età inferiore ai 13 anni di ottenere il consenso dei genitori solo dopo aver fornito i propri dati personali. Inoltre, dal 2015 al 2020, l’azienda avrebbe raccolto e conservato i dati degli utenti minorenni, anche se i genitori non hanno completato il processo di registrazione.
Secondo il COPPA, i servizi online e i siti web devono ottenere il consenso verificabile dei genitori prima di utilizzare le informazioni personali dei bambini. La FTC ha anche evidenziato che Microsoft avrebbe combinato il gamertag dell’utente con un identificatore persistente unico, condivisibile con sviluppatori terzi, anche per gli account dei minori.
In un post sul blog, Dave McCarthy, CVP di Xbox Player Services, ha negato che Microsoft abbia intenzionalmente conservato account di bambini non autorizzati dai genitori. L’azienda ha rilevato un problema tecnico durante l’indagine, che ha causato la conservazione dei dati. Questi sono stati prontamente cancellati dai tecnici una volta risolto il problema, e McCarthy ha aggiunto che “i dati non sono mai stati utilizzati, condivisi o monetizzati”.
Oltre alla multa da 20 milioni di dollari, Microsoft dovrà anche apportare modifiche al processo di creazione degli account per gli utenti minorenni, secondo un ordine proposto dal DOJ. La società ha già aggiornato il processo richiedendo la data di nascita e, se necessario, il consenso dei genitori prima di chiedere agli utenti di inserire altre informazioni identificabili.
Nel prossimo futuro, Microsoft richiederà ai minori di 13 anni che hanno creato un account prima di maggio 2021 di chiedere ai genitori di riverificare il loro account. La FTC chiede a Microsoft di istituire un sistema che cancelli tutte le informazioni personali raccolte dai minori entro due settimane se i genitori non completano la creazione dell’account.
La FTC vuole inoltre che Microsoft informi gli editori di videogiochi se le informazioni personali condivise appartengono a un minore, per garantire la protezione prevista dal COPPA. Nonostante le modifiche già apportate da Microsoft, l’ordine proposto deve ancora essere approvato da un tribunale federale per entrare in vigore.