Microsoft acordó pagar una multa de 20 millones de dólares para resolver los cargos de la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés) de que la compañía recopiló y retuvo ilegalmente los datos de niños que se inscribieron para usar su consola de videojuegos Xbox sin el conocimiento o consentimiento de sus padres.
«Nuestra orden propuesta hace que sea más fácil para los padres proteger la privacidad de sus hijos en Xbox, y limita la información que Microsoft puede recopilar y retener sobre los niños», dijo Samuel Levine, de la FTC. «Esta acción también debería dejar muy claro que los avatares de los niños, los datos biométricos y la información de salud no están exentos de COPPA«.
Como parte del acuerdo propuesto, que está pendiente de aprobación judicial, se ha ordenado a Redmond que actualice su proceso de creación de cuentas para niños para evitar la recopilación y el almacenamiento de datos, incluida la obtención del consentimiento de los padres y la eliminación de dicha información dentro de dos semanas si no se obtiene la aprobación.
Las protecciones de privacidad también se extienden a los editores de juegos de terceros con los que Microsoft comparte datos de niños, además de someter la información biométrica y los avatares creados a partir de las caras de los niños a las leyes de privacidad.
Microsoft, según la FTC, violó los requisitos de consentimiento y retención de datos de COPPA al exigir que los menores de 13 años proporcionen sus nombres y apellidos, direcciones de correo electrónico, fechas de nacimiento y números de teléfono hasta finales de 2021.
Además, se dice que el fabricante de Windows compartió los datos del usuario con los anunciantes de forma predeterminada hasta 2019 cuando dio su consentimiento al acuerdo de servicio y la política publicitaria de Microsoft.
«No fue hasta después de que los usuarios proporcionaron esta información personal que Microsoft requirió que cualquier persona que indicara que era menor de 13 años involucrara a sus padres», dijo la FTC. «El padre del niño tuvo que completar el proceso de creación de la cuenta antes de que el niño pudiera obtener su propia cuenta».
Microsoft, sin embargo, optó por retener los datos recopilados de los niños durante el paso de creación de la cuenta durante años, incluso en escenarios en los que un padre no completó el proceso de registro, contraviniendo así las leyes de privacidad infantil en los EE.
La compañía ha sido acusada además de crear un identificador persistente único para cuentas de menores de edad y compartir esa información con desarrolladores de juegos y aplicaciones de terceros y exigir explícitamente a los padres que opten por no participar para evitar que sus hijos accedan a juegos y aplicaciones de terceros en Xbox Live.
Xbox, en respuesta, dijo que está tomando medidas adicionales para mejorar sus sistemas de verificación de edad y para garantizar que los padres participen en la creación de cuentas infantiles para el servicio. No reveló los detalles exactos de lo que podría ser dicho sistema.
También culpó de algunos de los problemas a una falla técnica que no pudo «eliminar los datos de creación de cuentas para cuentas secundarias donde se inició el proceso de creación de cuentas pero no se completó», enfatizando que los datos se eliminaron rápidamente y nunca se «usaron, compartieron o monetizaron».
Esta no es la primera vez que un fabricante de videojuegos ha sido multado por la FTC por violaciones de COPPA. En diciembre de 2022, el desarrollador de Fortnite, Epic Games, llegó a un acuerdo de $ 520 millones con la agencia en parte por incumplir las leyes de privacidad en línea para niños.
Las multas se producen cuando Microsoft reveló que anticipa multas por una suma de «aproximadamente $ 425 millones» de la Comisión de Protección de Datos de Irlanda (DPC) en el cuarto trimestre de 2023 por violar potencialmente el Reglamento General de Protección de Datos de la Unión Europea (GDPR) para servir anuncios dirigidos a los usuarios de LinkedIn.
El desarrollo también se acerca a los talones de que la FTC impusiera a Amazon una multa acumulada de $ 30.8 millones por una serie de fallas de privacidad con respecto a su asistente Alexa y las cámaras de seguridad Ring.
Fuente: https://thehackernews.com
