A Microsoft concordou em pagar à Federal Trade Commission (FTC) US$ 20 milhões por coletar ilegalmente informações pessoais de crianças em consoles Xbox sem o consentimento de seus pais.

De acordo com uma declaração da FTC, o processo de inscrição no Xbox viola a Lei de Proteção à Privacidade Online das Crianças porque coleta informações pessoais das crianças sem notificar seus pais e obter sua permissão.

O Xbox também foi acusado de “reter ilegalmente informações pessoais de crianças”, algo que a empresa admitiu e descreveu como uma “falha técnica”.

O problema, que foi resolvido principalmente no final de 2021, girava em torno do processo necessário para se inscrever em uma conta do Xbox Live.

Quando um usuário se inscreveu em uma conta, ele precisava fornecer seu nome completo, endereço de e-mail e data de nascimento. Mesmo que essa data de nascimento mostrasse que o usuário tinha menos de 13 anos, ele ainda era solicitado a fornecer mais informações pessoais, incluindo seu número de telefone.

Até 2019, isso também incluía uma caixa pré-marcada concordando em receber material promocional e permitir que a Microsoft enviasse dados do usuário aos anunciantes.

Somente depois que essas informações foram fornecidas, o processo exigiu que qualquer pessoa com menos de 13 anos conseguisse que um dos pais concluísse o restante do processo de criação da conta. No entanto, de acordo com a denúncia da FTC, de 2015 a 2020 os dados da criança ainda eram retidos mesmo que o processo não fosse concluído, às vezes por anos.

FTC will require Microsoft to pay $20 million over charges it illegally collected personal information from children who signed up for its Xbox gaming system without their parents’ consent: https://t.co/kgm0wFp2zG /1 #privacy

— FTC (@FTC) June 5, 2023

Em uma declaração no site do Xbox abordando o acordo de $ 20 milhões, o CVP do Xbox Player Services, Dave McCarthy, referiu-se ao problema como uma “falha de retenção de dados” e disse: “Lamentavelmente, não atendemos às expectativas do cliente e estamos comprometidos em cumprir com o para continuar melhorando nossas medidas de segurança.”

McCarthy explicou: “Durante a investigação, identificamos uma falha técnica em que nossos sistemas não excluíam os dados de criação de contas para contas infantis em que o processo de criação de contas foi iniciado, mas não concluído.

“Isso era inconsistente com nossa política de salvar essas informações por apenas 14 dias para tornar mais fácil para os jogadores continuarem de onde pararam para concluir o processo.

“Nossa equipe de engenharia tomou medidas imediatas: corrigimos a falha, excluímos os dados e implementamos práticas para evitar que o erro se repetisse. Os dados nunca foram usados, compartilhados ou monetizados.”

Ele acrescentou: “Desde o acordo da FTC, atualizamos nosso processo de criação de conta, que agora exige que os jogadores primeiro identifiquem a data de nascimento e, se forem menores de 13 anos, obtenham o consentimento verificado dos pais antes de nos fornecer qualquer informação, como telefone número ou endereço de e-mail.

“Esse processo atualizado garante que possamos identificar possíveis contas de crianças imediatamente e deixar claro aos pais e responsáveis ​​os próximos passos para proteger os dados de seus filhos e brincar com segurança em nossa rede.

“Nos próximos meses, os jogadores com menos de 13 anos e que criaram uma conta antes de maio de 2021 exigirão o consentimento dos pais – o que significa que os pais serão solicitados a verificar novamente a conta e conceder permissão para que seus filhos continuem a jogar e a atividade no Xbox. . Estamos empenhados em tornar este processo o mais simples possível.”

A Epic Games concordou recentemente em pagar mais de meio bilhão de dólares para resolver um par de reclamações apresentadas contra ela pela FTC, que acusou o fabricante do Fortnite de violar a privacidade das crianças e enganar os jogadores para que incorressem em cobranças indesejadas.