Microsoft dovrà pagare una multa da 20 milioni di dollari per la raccolta illegale di dati personali dei minori

Microsoft dovrà pagare alla Federal Trade Commission (FTC) una multa da 20 milioni di dollari per aver collezionato, tra il 2015 e il 2020, dei dati di minori di età inferiore ai 13 anni senza rispettare le normative USA, violando così il Children’s Online Privacy Protection Act (COPPA).

La casa di Redmond dovrà inoltre apportare delle modifiche ai suoi sistemi a seguito di una richiesta del Dipartimento di Giustizia per conto dell'FTC. Microsoft sarà obbligata ad avvisare i genitori che un account per un bambino presenta delle protezioni per la privacy aggiuntive, obbligandoli ad approvare un profilo creato prima del 2021. I sistemi dovranno inoltre rendere noto che "quando vengono svelate informazioni di un bambino, l'utente in questione è un bambino".

Nel suo comunicato stampa l'FTC ha spiegato che, prima della fine del 2021, al momento della creazione di un account Microsoft venivano chieste alcune informazioni personali ancora prima che un genitore di un minore di età inferiore ai 13 anni potesse approvare o rifiutare la creazione del profilo. Questi dati personali sarebbero rimasti salvati nei server di Microsoft "a volte per anni" anche se il processo di registrazione non andava a termine.

"Purtroppo non abbiamo soddisfatto le aspettative dei clienti e ci impegniamo a rispettare le regole per continuare a migliorare le nostre misure di sicurezza", ha scritto Dave McCarthy, CVP di Xbox Player Services, in un post sul blog di Xbox. "Crediamo di poter e dover fare di più e rimarremo fermi nel nostro impegno per la sicurezza, la privacy e la protezione della nostra comunità".

Nel post McCarthy afferma che Microsoft non cancellava i dati a causa di un "problema tecnico" poi risolto. Secondo McCarthy, i dati non sono mai stati utilizzati, condivisi o monetizzati.