Imagem: Xbox
A FTC tem anunciou que a Microsoft pagará US$ 20 milhões para encerrar as acusações de que violou a Lei de Proteção à Privacidade Online das Crianças (COPPA) ao”coletar informações pessoais de crianças que se inscreveram em seu sistema de jogos Xbox sem notificar seus pais ou obter o consentimento de seus pais e retendo ilegalmente informações pessoais de crianças”. De acordo com a reclamação original, que foi arquivado pelo Departamento de Justiça em 5 de junho de 2023, a Microsoft coletou informações de usuários mesmo que eles tivessem dito explicitamente à empresa que tinham menos de 13 anos. , o Xbox explicou em uma postagem de blog sobre como está “reimaginando o futuro da segurança no Xbox”.
“Nossa ordem proposta torna mais fácil para os pais proteger a privacidade de seus filhos no Xbox e limita as informações que a Microsoft pode colete e retenha sobre crianças”, disse Samuel Levine, diretor do Bureau de Proteção ao Consumidor da FTC. “Essa ação também deve deixar bem claro que os avatares infantis, dados biométricos e informações de saúde não estão isentos da COPPA.”
De um FTC postagem no blog:
Onde a FTC diz que a Microsoft errou? Você deseja ler a reclamação para obter detalhes, mas começou com o procedimento de inscrição inicial. Para jogar, os usuários precisavam de uma conta da Microsoft. No início, a Microsoft exigia que eles fornecessem seu endereço de e-mail, nome e sobrenome e data de nascimento. Até o final de 2021, a Microsoft também pediu seu número de telefone. Além disso, a Microsoft exigia que eles consentissem com o contrato de serviço da empresa, que até 2019 incluía uma caixa pré-marcada que permitia à Microsoft enviar mensagens promocionais e compartilhar dados do usuário com anunciantes. A sequência de eventos é importante aqui porque a Microsoft pediu todas essas informações até mesmo de usuários que acabaram de dizer à empresa que tinham menos de 13 anos. Somente depois de coletar essa série de dados pessoais de crianças, a Microsoft envolveu os pais no processo. E esse é o cerne da alegação da FTC de que a empresa violou a COPPA.
De um Xbox Wire postagem:
Desde o acordo da FTC, atualizamos nosso processo de criação de conta, que agora exige que os jogadores primeiro identifique a data de nascimento e, se for menor de 13 anos, obtenha o consentimento dos pais verificado antes de nos fornecer qualquer informação, como número de telefone ou endereço de e-mail. Esse processo atualizado garante que possamos identificar possíveis contas infantis imediatamente e deixar claro aos pais e responsáveis os próximos passos para proteger os dados de seus filhos e jogar com segurança em nossa rede.
Nos próximos meses, os jogadores menores de a idade de 13 anos e criou uma conta antes de maio de 2021 exigirá o consentimento dos pais-o que significa que um pai será solicitado a verificar novamente a conta e conceder permissão para que seu filho continue jogando e atividade no Xbox. Estamos empenhados em tornar este processo o mais simples possível. Estamos trabalhando muito para garantir que, quando os pais forem solicitados a consentir novamente, eles tenham as informações necessárias para prosseguir sem interrupções no acesso de seus filhos. Para saber mais sobre como configurar uma conta infantil, visite aqui.
Durante a investigação, identificamos uma falha técnica em que nossos sistemas não excluíam os dados de criação de contas infantis em que o processo de criação da conta foi iniciado, mas não completo. Isso era inconsistente com nossa política de salvar essas informações por apenas 14 dias para tornar mais fácil para os jogadores continuarem de onde pararam para concluir o processo. Nossa equipe de engenharia tomou medidas imediatas: corrigimos a falha, excluímos os dados e implementamos práticas para evitar que o erro se repetisse. Os dados nunca foram usados, compartilhados ou monetizados.
Participe da discussão desta postagem em nossos fóruns…