Microsoft pagará $ 20 millones para resolver los cargos presentados por la Comisión Federal de Comercio que acusa al gigante tecnológico de recopilar ilegalmente información personal de niños sin el consentimiento de sus padres y, en algunos casos, retenerla «durante años».
El organismo de control federal del consumidor dijo que Microsoft violó la Ley de protección de la privacidad en línea de los niños (COPPA), la ley federal que rige las protecciones de privacidad en línea para niños menores de 13 años, que requiere que las empresas notifiquen a los padres sobre los datos que recopilan, obtengan el consentimiento de los padres y eliminen los datos cuando ya no son necesarios.
La FTC dijo que a los niños que se registraban en el servicio de juegos Xbox de Microsoft se les pedía que proporcionaran su información personal, incluido su nombre, dirección de correo electrónico, número de teléfono y fecha de nacimiento, que hasta 2019 incluía una casilla de verificación prellenada que permitía a Microsoft compartir información de usuario con anunciantes La FTC dijo que Microsoft recopiló estos datos antes de pedirle al padre que completara la configuración de la cuenta, pero retuvo los datos de los niños incluso si el padre abandonó el proceso de registro.
“Solo después de recopilar esa gran cantidad de datos personales de los niños, Microsoft logró que los padres se involucraran en el proceso”, dijo Lesley Fair de la FTC en una publicación de blog correspondiente.
Como resultado, la FTC requerirá que Microsoft notifique a los padres y obtenga el consentimiento para las cuentas creadas antes de mayo de 2021. Microsoft también deberá establecer nuevos sistemas para eliminar la información personal de los niños si no ha obtenido el consentimiento de los padres, y para garantizar que los datos sean eliminado cuando ya no es necesario.
Microsoft no respondió a una solicitud de comentarios, pero el jefe de Xbox, Dave McCarthy, dijo en una publicación de blog que la compañía «no cumplió con las expectativas de los clientes» y está «comprometida a cumplir con la orden de continuar mejorando nuestras medidas de seguridad». McCarthy dijo que la razón por la que Microsoft retuvo los datos de los niños durante más tiempo se debió a un «fallo técnico» y que los datos «nunca se usaron, compartieron ni monetizaron».
La FTC dijo que esta fue la tercera aplicación relacionada con COPPA en las últimas semanas, incluida una acción reciente que tomó contra Amazon por mantener las grabaciones de voz de Alexa «para siempre» y no cumplir con las solicitudes de eliminación de los padres.