Microsoft acordó pagar 20 millones de dólares a los reguladores estadounidenses por violar la Ley de Protección de la Privacidad en Línea de los Niños (COPPA).
La violación involucró al gigante informático recopilando y reteniendo información personal de niños que configuraron una cuenta de Xbox antes de obtener el permiso de sus padres.
Como parte del acuerdo con la Comisión Federal de Comercio (FTC), Microsoft acordó promulgar medidas destinadas a mejorar las protecciones de privacidad para los niños que usan su plataforma Xbox, como implementar un nuevo proceso de creación de cuentas y eliminar una falla que resultó en que los datos se retuvieran por más tiempo del que debería.
Al comentar sobre el caso, Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, dijo que sus medidas propuestas «facilitan a los padres proteger la privacidad de sus hijos en Xbox y limitan la información que Microsoft puede recopilar y retener sobre los niños».
Levine agregó: «Esta acción también debería dejar muy claro que los avatares de los niños, los datos biométricos y la información de salud no están exentos de COPPA».
La FTC explicó que para acceder y jugar juegos en una consola Xbox o usar cualquiera de las otras características de Xbox Live, los usuarios primero deben crear una cuenta. Esto requiere el envío de información personal, incluido el nombre y apellido, la dirección de correo electrónico y la fecha de nacimiento.
Hasta finales de 2021, incluso si un usuario indicaba que era menor de 13 años, también se le pedía que proporcionara un número de teléfono y que aceptara los términos y condiciones de Microsoft, que hasta 2019 incluían una casilla premarcada que permitía a la compañía de tecnología enviar mensajes promocionales y compartir datos de usuario con anunciantes.
Fue solo después de que los usuarios proporcionaron esta información personal que Microsoft requirió que aquellos que indicaban que eran menores de 13 años le pidieran a un padre que finalizara el proceso de creación de la cuenta.
«De 2015 a 2020, Microsoft retuvo los datos, a veces durante años, que recopiló de los niños durante el proceso de creación de la cuenta, incluso cuando un padre no completó el proceso», dijo la FTC. «COPPA prohíbe retener información personal sobre niños por más tiempo del que sea razonablemente necesario para cumplir con el propósito para el cual fue recopilada».
En respuesta al caso, Dave McCarthy de Microsoft, CVP de Xbox Player Services, escribió en una publicación en línea: «Lamentablemente, no cumplimos con las expectativas de los clientes y estamos comprometidos a cumplir con la orden de continuar mejorando nuestras medidas de seguridad. Creemos que podemos y debemos hacer más, y nos mantendremos firmes en nuestro compromiso con la seguridad, la privacidad y la seguridad de nuestra comunidad».
El acuerdo de Microsoft sigue a uno aún mayor que involucró a Epic Games a fines del año pasado, que le pagó a la FTC $ 275 millones por violaciones de COPPA.
También se produce unos días después de que Amazon acordó pagar a la FTC $ 25 millones por las acusaciones de que violó los derechos de privacidad de los niños al mantener grabaciones de interacciones de voz con Alexa durante años después de que se hicieron, junto con el historial de ubicaciones.