Microsoft pagará una multa de 20 millones de dólares después de que la Comisión Federal de Comercio de EE. UU. acusara de violar los derechos de privacidad de los niños con sus prácticas de recopilación de información del servicio Xbox Live.
La FTC anunció la sanción el lunes. El acuerdo monetario cubre violaciones de la Ley de Protección de la Privacidad Infantil en Línea de 1998 (COPPA, por sus siglas en inglés), que involucra a «niños que se inscribieron en [the] sistema de juegos Xbox sin notificar a sus padres u obtener el consentimiento de sus padres, y reteniendo ilegalmente la información personal de los niños”, dijo la FTC en un comunicado.
Además, Microsoft debe tomar medidas adicionales para fortalecer la protección de la privacidad de los niños menores de edad que usan consolas Xbox y Xbox Live, sujeto a la aprobación de esa orden por parte de un juez federal.
COPPA requiere que los servicios en línea y los sitios web notifiquen a los padres que recopilan información personal sobre niños menores de 13 años y que obtengan el consentimiento verificable de los padres antes de hacerlo. En este caso, las violaciones se derivan del hecho de que, incluso cuando un usuario de Xbox Live “indicó que era menor de 13 años, también se le pidió, hasta fines de 2021, que proporcionara información personal adicional, incluido un número de teléfono”.
Además, como parte de la aceptación de los términos de uso de Xbox Live, estos niños también aceptaron un acuerdo verificado previamente que permite a Microsoft enviar mensajes promocionales y compartir estos datos con los anunciantes. Luego, Microsoft retuvo estos datos relacionados con niños menores de 13 años, otra violación de COPPA.
En una publicación de blog el lunes, Dave McCarthy, ejecutivo de Xbox a cargo de los servicios para jugadores, calificó el asunto de «falla de retención de datos en nuestro sistema» y dijo que «lamentablemente, no cumplimos con las expectativas de los clientes».
“Creemos que podemos y debemos hacer más”, agregó McCarthy, “y nos mantendremos firmes en nuestro compromiso con la seguridad, la privacidad y la protección de nuestra comunidad”.
Dijo que la violación de retención de datos fue un error «inconsistente con nuestra política de guardar esa información por solo 14 días para que sea más fácil para los jugadores continuar donde lo dejaron para completar el proceso». Esa «falla» se solucionó y los datos se eliminaron desde entonces. McCarthy dijo que “nunca se usó, compartió o monetizó”.
En el futuro, los jugadores menores de 13 años que crearon una cuenta de Xbox Live antes de mayo de 2021 deberán volver a verificar sus cuentas con el consentimiento de los padres.
Microsoft y la FTC están, por supuesto, involucrados en otra demanda, relacionada con la adquisición planificada de Microsoft de Activision Blizzard por $ 68.7 mil millones. En esa queja, la FTC ha dicho que el acuerdo entre Microsoft y Activision “permitiría a Microsoft suprimir a los competidores de sus consolas de juegos Xbox y su negocio de contenido de suscripción y juegos en la nube en rápido crecimiento”.
Esa denuncia fue presentada a finales de 2022; desde entonces, los reguladores de la Unión Europea anunciaron que aprueban el acuerdo. Aún así, la acción de EE. UU., así como el visto bueno de la Autoridad de Mercados y Competencia del Reino Unido, han mantenido el acuerdo en el limbo. Microsoft y Activision anunciaron la adquisición propuesta en enero de 2022.