Microsoft: Multa da 20 milioni da parte della FTC per la gestione degli account Xbox dei minori
Microsoft dovrà pagare una multa di 20 milioni di dollari alla Federal Trade Commission (FTC) degli Stati Uniti per risolvere le problematiche relative alla protezione della privacy dei bambini sugli Xbox Service.
La FTC ha accertato che Microsoft ha violato il Children’s Online Privacy Protection Act (COPPA) raccogliendo informazioni personali di bambini sui suoi servizi senza il consenso dei loro genitori e trattenendo queste informazioni.
Secondo quanto affermato dalla FTC, il problema è iniziato con l’account setup di Xbox e Xbox Live che richiedeva almeno il nome e cognome, la data di nascita e l’indirizzo email dell’utente. Anche quando l’utente indicava di avere meno di 13 anni, fino al 2021, gli venivano richieste informazioni personali come il numero di telefono, e di accettare la politica pubblicitaria di Microsoft, che includeva fin nel 2019 una casella pre-selezionata per consentire a Microsoft di inviare messaggi promozionali e condividere i dati degli utenti con gli inserzionisti, secondo la denuncia.
Solo dopo aver raccolto tutte queste informazioni personali Microsoft chiedeva ai minori di coinvolgere un genitore nel processo di creazione dell’account. La FTC ha sottolineato che, dal 2015 al 2020, Microsoft ha conservato i dati raccolti dai minori durante la creazione dell’account, anche quando i genitori non completavano il processo. Il COPPA vieta di conservare informazioni personali sui bambini più a lungo di quanto sia ragionevolmente necessario per raggiungere lo scopo per cui sono state raccolte.
Microsoft afferma che la causa del problema è stata una svista tecnica dei servizi Xbox, che ha portato alla conservazione dei dati personali degli account dei minori non ancora completati. La società sostiene che il problema è stato risolto e che le informazioni sono state eliminate senza essere utilizzate, condivise o monetizzate.
Commenta la notizia
Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.