A Microsoft anunciou no site do Xbox que irá pagar uma multa de US$ 20 milhões (R$ 98,5 milhões) à Comissão Federal de Comércio (FTC) dos EUA. O motivo é a coletada ilegal de informações pessoais de crianças em consoles Xbox sem autorização dos pais. Isso aconteceu até o final de 2021, e envolvia a criação de contas para jogar no Xbox Live.
Em uma publicação em seu site na segunda-feira (5), a FTC explica que o referido processo de inscrição no serviço online de jogos da Microsoft viola a Lei de Proteção à Privacidade Online da Crianças (COPPA). Além da multa, a ordem da agência reguladora determina que a empresa reforce as proteções para crianças, principalmente sobre os avatares e dados biométricos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Chamando a violação de "falha na retenção de dados", o CVP do Xbox Player Services, Dave McCarthy, reconhece que, "infelizmente, não atendemos às expectativas dos clientes e estamos comprometidos em cumprir a ordem para continuar melhorando nossas medidas de segurança".
Como a Microsoft coletou dados ilegais de crianças?
FTC will require Microsoft to pay $20 million over charges it illegally collected personal information from children who signed up for its Xbox gaming system without their parents’ consent: https://t.co/kgm0wFp2zG /1 #privacy
— FTC (@FTC) June 5, 2023
De acordo com a FTC, a retenção ilegal de dados infantis ocorreu entre os anos de 2015 a 2020. Quando um pequeno usuário se inscrevia em uma conta do Xbox, ele tinha que fornecer seu nome completo, endereço de email e data de nascimento. E, mesmo que a criança tivesse menos de 13 anos, tinha suas informações pessoais solicitadas, inclusive telefone.
A coisa era tão grave que envolvia até mesmo uma caixa pré-marcada concordando em receber material promocional e autorizando que a Microsoft enviasse dados do usuário (no caso, a criança ainda não autorizada pelos pais) aos anunciantes.
Somente em 2021 a Microsoft mudou o processo, e passou a exigir que os processos de pessoas com menos de 13 anos fossem, obrigatoriamente, concluídos por um dos pais. Isso não impediu, no entanto, que dados colhidos pelo Xbox durante seis anos fossem retidos, mesmo sem que os pais concluíssem o processo de abertura da conta.