News

Xbox, l’FTC ha multato Microsoft di 20 milioni di dollari per aver raccolto dati di bambini

di: Luca Saati

Microsoft ha accettato di pagare alla Federal Trade Commission (FTC) degli Stati Uniti 20 milioni di dollari per aver raccolto illegalmente informazioni personali da bambini su console Xbox senza il consenso dei genitori.

Secondo una dichiarazione della FTC, il processo di iscrizione a Xbox viola il Children’s Online Privacy Protection Act perché raccoglie le informazioni personali dei bambini senza avvisare i genitori e ottenere il loro permesso.

Xbox è stata anche accusata di “conservare illegalmente le informazioni personali dei bambini“, qualcosa che la società ha ammesso e descritto come un “problema tecnico“.

Il problema, che è stato principalmente risolto alla fine del 2021, ruotava attorno al processo richiesto per la registrazione di un account Xbox Live.

Quando un utente si registrava per un account, doveva fornire il proprio nome completo, indirizzo e-mail e data di nascita. Anche se questa data di nascita mostrava che l’utente aveva meno di 13 anni, gli veniva comunque chiesto di fornire ulteriori informazioni personali, compreso il numero di telefono.

Fino al 2019, questo includeva anche una casella preselezionata che accettava di ricevere materiale promozionale e di consentire a Microsoft di inviare i dati degli utenti agli inserzionisti.

Solo dopo che queste informazioni sono state fornite, il processo ha richiesto a chiunque abbia meno di 13 anni di convincere un genitore a completare il resto del processo di creazione dell’account. Tuttavia, secondo la denuncia della FTC, dal 2015 al 2020 i dati del bambino sono stati ancora conservati anche se il processo non è stato completato, a volte per anni.

In una dichiarazione sul sito Web di Xbox che affronta l’accordo di $ 20 milioni, Dave McCarthy, CVP di Xbox Player Services, ha dichiarato:

“Durante l’indagine, abbiamo identificato un problema tecnico in cui i nostri sistemi non hanno eliminato i dati di creazione dell’account per gli account figlio in cui il processo di creazione dell’account è stato avviato ma non completato. Ciò non era coerente con la nostra politica di salvare tali informazioni per soli 14 giorni per rendere più facile per i giocatori riprendere da dove si erano interrotti per completare il processo. Il nostro team di ingegneri è intervenuto immediatamente: abbiamo risolto il problema tecnico, eliminato i dati e implementato pratiche per evitare che l’errore si ripresentasse. I dati non sono mai stati utilizzati, condivisi o monetizzati.

Dopo l’accordo FTC, abbiamo aggiornato il nostro processo di creazione dell’account, che ora richiede ai giocatori di identificare prima la data di nascita e, se hanno meno di 13 anni, ottenere il consenso dei genitori verificato prima di fornirci qualsiasi informazione come numero di telefono numero o indirizzo email.

Questo processo aggiornato ci consente di identificare immediatamente i potenziali account dei bambini e chiarire a genitori e tutori i passaggi successivi per proteggere i dati dei loro figli e giocare in sicurezza sulla nostra rete.

Nei prossimi mesi, i giocatori di età inferiore ai 13 anni che hanno creato un account prima di maggio 2021 richiederanno il nuovo consenso dei genitori, il che significa che a un genitore verrà chiesto di verificare nuovamente l’account e concedere l’autorizzazione al proprio figlio per continuare il gioco e l’attività su Xbox. Ci impegniamo a rendere questo processo il più fluido possibile.