Microsoft pagará US$ 20 milhões por violação de privacidade infantil no Xbox

A Microsoft concordou em pagar US$ 20 milhões aos reguladores dos EUA por violar o Children's Online Privacy Protection Act (COPPA).

A violação envolveu a gigante da informática coletando e retendo informações pessoais de crianças que configuraram uma conta do Xbox antes de obter permissão de seus pais.

Como parte do acordo com a Federal Trade Commission (FTC), a Microsoft concordou em adotar medidas destinadas a melhorar a proteção de privacidade para crianças que usam sua plataforma Xbox, como a implantação de um novo processo de criação de conta e a eliminação de uma falha que resultou na transferência de dados mantido por mais tempo do que deveria.

Comentando sobre o caso , Samuel Levine, diretor do Bureau of Consumer Protection da FTC, disse que as medidas propostas “tornam mais fácil para os pais proteger a privacidade de seus filhos no Xbox e limitam as informações que a Microsoft pode coletar e reter sobre crianças”.

Levine acrescentou: “Essa ação também deve deixar bem claro que os avatares infantis, dados biométricos e informações de saúde não estão isentos da COPPA”.

A FTC explicou que, para acessar e jogar em um console Xbox ou usar qualquer um dos outros recursos do Xbox Live, os usuários devem primeiro criar uma conta. Isso requer o envio de informações pessoais, incluindo nome e sobrenome, endereço de e-mail e data de nascimento.

Até o final de 2021, mesmo que um usuário indicasse ter menos de 13 anos, ele também era solicitado a fornecer um número de telefone e a concordar com os termos e condições da Microsoft, que até 2019 incluíam uma caixa pré-marcada que permitia à empresa de tecnologia enviar mensagens promocionais e compartilhar dados do usuário com anunciantes.

Foi somente depois que os usuários forneceram essas informações pessoais que a Microsoft exigiu que aqueles que indicavam ter menos de 13 anos pedissem aos pais que concluíssem o processo de criação da conta.

“De 2015 a 2020, a Microsoft reteve os dados – às vezes por anos – que coletou das crianças durante o processo de criação da conta, mesmo quando um pai não conseguiu concluir o processo”, disse a FTC. “A COPPA proíbe a retenção de informações pessoais sobre crianças por mais tempo do que o razoavelmente necessário para cumprir a finalidade para a qual foram coletadas.”

Respondendo ao caso, Dave McCarthy, CVP da Xbox Player Services, da Microsoft, escreveu em um post online : “Lamentavelmente, não atendemos às expectativas do cliente e estamos comprometidos em cumprir a ordem para continuar melhorando nossas medidas de segurança. Acreditamos que podemos e devemos fazer mais e permaneceremos firmes em nosso compromisso com a segurança, a privacidade e a proteção de nossa comunidade.”

O acordo da Microsoft segue um ainda maior envolvendo a Epic Games no final do ano passado, que a viu pagar US$ 275 milhões à FTC por violações da COPPA.

Também ocorre alguns dias depois que a Amazonconcordou em pagar à FTC US $ 25 milhões por alegações de violação dos direitos de privacidade das crianças, mantendo gravações de interações de voz com Alexa por anos depois de terem sido feitas, junto com o histórico de localização.