A Microsoft concordou em pagar uma multa de US$ 20 milhões (quase R$ 100 milhões) para resolver as acusações da Comissão Federal de Comércio dos EUA (FTC) de que ela teria coletado e retido ilegalmente os dados de crianças que se inscreveram para usar seu console de videogame Xbox sem o conhecimento ou consentimento dos pais.
Como parte do acordo proposto, que está pendente de aprovação judicial, a Microsoft recebeu ordens de atualizar seu processo de criação de contas para crianças para evitar a coleta e armazenamento de dados, incluindo a obtenção do consentimento dos pais e a exclusão dessas informações dentro de duas semanas se a aprovação não for obtida.
Microsoft pagará multa milionária por coleta ilegal de dados de crianças no Xbox
As proteções de privacidade também se estendem a editores de jogos terceirizados com os quais a Microsoft compartilha dados de crianças, além de sujeitar informações biométricas e avatares criados a partir de rostos de crianças às leis de privacidade.
A Microsoft, de acordo com a FTC, violou os requisitos de consentimento e retenção de dados da COPPA ao exigir que menores de 13 anos forneçam seus nomes e sobrenomes, endereços de e-mail, datas de nascimento e números de telefone até o final de 2021. Além disso, diz-se que a empresa compartilhou os dados do usuário com anunciantes por padrão até 2019, quando consentiu com o contrato de serviço e a política de publicidade da Microsoft.
“Foi somente depois que os usuários forneceram essas informações pessoais que a Microsoft exigiu que qualquer pessoa que indicasse ter menos de 13 anos envolvesse seus pais”, disse a FTC. “Os pais da criança tiveram que concluir o processo de criação da conta antes que a criança pudesse obter sua própria conta.”
A Microsoft, no entanto, optou por reter os dados coletados de crianças durante a etapa de criação da conta por anos, mesmo em cenários em que um pai não concluiu o processo de inscrição, violando assim as leis de privacidade infantil nos EUA.
Mais acusações
A empresa também foi acusada de criar um identificador persistente exclusivo para contas de menores de idade e compartilhar essas informações com desenvolvedores de jogos e aplicativos de terceiros e exigir explicitamente que os pais optem por não participar, a fim de impedir que seus filhos acessem jogos e aplicativos de terceiros no Xbox.
O Xbox, em resposta, disse que está tomando medidas adicionais para melhorar seus sistemas de verificação de idade e garantir que os pais estejam envolvidos na criação de contas infantis para o serviço. Ele não revelou os detalhes exatos do que tal sistema pode ser.
As multas ocorrem quando a Microsoft divulgou que prevê multas no valor de “aproximadamente US$ 425 milhões” (mais de R$ 2 bi)da Comissão Irlandesa de Proteção de Dados (DPC) no quarto trimestre de 2023 por potencialmente violar o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) para veicular anúncios direcionados aos usuários do LinkedIn.