Microsoft vai pagar multa milionário por armazenar dados de contas de crianças

A Microsoft está prestes a pagar uma indenização de US$20 milhões à Comissão Federal do Comércio dos Estados Unidos por violação da Lei de Proteção da Privacidade Online de Crianças. A empresa é acusada de reter informações pessoais de crianças quando elas criavam contas nos seus serviços.

De acordo com a COPPA, a Microsoft deveria ter excluído esses dados após um período máximo de um ano. No entanto, a empresa manteve essas informações durante mais tempo do que o permitido, expondo os utilizadores mais jovens a riscos desnecessários. A FTC acusou a Microsoft de violar a legislação de proteção à privacidade infantil.

Como parte do acordo com a FTC, a Microsoft comprometeu-se a fazer algumas mudanças, incluindo informar os pais de que uma conta infantil separada vem com proteções adicionais de privacidade e exigir consentimento parental para contas de crianças criadas antes de 2021. As mudanças também incluem a criação de sistemas para excluir os dados necessários para obter o consentimento dos pais.

Além disso, a empresa comprometeu-se a expandir a sua equipa de conformidade com a COPPA, estabelecer medidas de relatórios regulares sobre as suas práticas com relação à privacidade infantil e fornecer treino sobre a privacidade das informações para os seus funcionários e parceiros. As informações não serão mais armazenadas por diversos anos, permitindo que as informações sejam usufruídas com foco na proposta de valor que a empresa entregue para os clientes.

Este é apenas o mais recente acordo da FTC com uma empresa de videogames sobre supostas violações da COPPA. Em dezembro de 2022, a Epic Games, desenvolvedora do Fortnite, chegou a um acordo de $ 520 milhões com a FTC, com $ 275 milhões disso sobre as violações da COPPA. No início daquele mês, a Epic introduziu contas infantis para Fortnite, Rocket League e Fall Guys.

Na segunda-feira, a FTC disse que até o final de 2021, quando um utilizador criava uma conta da Microsoft, a empresa pedia certas informações pessoais antes de pedir esses mesmo dados aos pais de um jogador com menos de 13 anos que se envolvessem na criação da conta. Mas a FTC alega que a Microsoft reteve esses dados pessoais “às vezes durante anos”, mesmo que o pai não tenha concluído o processo de inscrição, o que é proibido pela COPPA.

“Infelizmente, não atendemos às expectativas dos clientes e estamos comprometidos em cumprir a ordem para continuar a melhorar as nossas medidas de segurança”, escreveu Dave McCarthy, CVP da Xbox Player Services, da Microsoft, numa publicação no blog da Xbox. “Acreditamos que podemos e devemos fazer mais e iremos permanecer firmes no nosso compromisso com a segurança, a privacidade e a proteção da nossa comunidade.”

Fonte: The Verge

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui