A Microsoft deve pagar à Federal Trade Commission (FTC) um acordo de US$ 20 milhões por acusações de que a empresa violou o Children’s Online Privacy Protection Act (COPPA). A empresa reteve certas informações pessoais de crianças por muito mais tempo do que deveria quando elas criaram contas, de acordo com um comunicado à imprensa.
A Microsoft também terá que fazer algumas mudanças como parte de uma ordem proposta arquivada pelo Departamento de Justiça (DOJ) em nome da FTC. Essas mudanças incluem informar aos pais que uma conta infantil separada vem com proteções de privacidade adicionais, exigir que os pais dêem consentimento para contas infantis feitas antes de 2021, criar sistemas para excluir dados necessários para obter o consentimento dos pais para uma conta infantil e informar a outros editores quando ele “divulga informações pessoais de crianças que o usuário é uma criança”, diz o comunicado de imprensa.
Este é apenas o mais recente acordo da FTC com uma empresa de videogames sobre supostas violações da COPPA. Em dezembro de 2022, fortnite a desenvolvedora Epic Games chegou a um acordo de $ 520 milhões com a FTC, com $ 275 milhões disso sobre as violações da COPPA. No início daquele mês, a Epic introduziu contas para crianças para fortnite, Rocket Leaguee Fall Guys.
Na segunda-feira, a FTC disse que até o final de 2021, quando um usuário criava uma conta da Microsoft, a empresa pedia certas informações pessoais antes de pedir aos pais de um jogador com menos de 13 anos que se envolvessem na criação da conta. Mas a FTC alega que a Microsoft reteve esses dados pessoais “às vezes por anos”, mesmo que o pai não tenha concluído o processo de inscrição, o que é proibido pela COPPA.
“Lamentavelmente, não atendemos às expectativas dos clientes e estamos comprometidos em cumprir a ordem para continuar melhorando nossas medidas de segurança”, escreveu Dave McCarthy, CVP da Xbox Player Services, da Microsoft, em uma postagem no blog do Xbox. “Acreditamos que podemos e devemos fazer mais e permaneceremos firmes em nosso compromisso com a segurança, a privacidade e a proteção de nossa comunidade.”
No post, McCarthy diz que a Microsoft não estava excluindo os dados de criação de contas de crianças devido a uma “falha técnica” e que a empresa corrigiu a falha e excluiu os dados. “Os dados nunca foram usados, compartilhados ou monetizados”, de acordo com McCarthy.