L'FTC multa Microsoft per $20 milioni: Xbox ha raccolto illegalmente dati di minori

Dopo aver fatto causa a Microsoft per il tentativo di acquisizione di Activision, la Federal Trade Commission ha multato per una cifra pari a 20 milioni di dollari il colosso di Redmond per aver raccolto illegalmente dati di minori attraverso la sua infrastruttura Xbox Live.

Secondo una dichiarazione della FTC, il processo di iscrizione a Xbox viola il Children's Online Privacy Protection Act perché raccoglie le informazioni personali dei bambini senza avvisare i genitori e ottenere il loro permesso. Xbox è stata anche accusata di "conservare illegalmente le informazioni personali dei bambini", qualcosa che la società ha ammesso e descritto come un "problema tecnico". Il problema, che è stato principalmente risolto alla fine del 2021, ruotava attorno al processo richiesto per la registrazione di un account Xbox Live.

Anche nel caso di nuovi utenti che avessero meno di 13 anni, veniva richiesto di fornire ulteriori informazioni personali, compreso il numero di telefono. Fino al 2019, il processo includeva anche una casella preselezionata con cui si accettava di ricevere materiale promozionale e si consentiva a Microsoft di inviare i dati degli utenti agli inserzionisti. A questo punto si richiedeva che un genitore completasse l'operazione, ma anche nel caso non venisse ultimata (a volte per diversi anni) i dati venivano conservati dalla compagnia di Nadella.

Il CVP di Xbox Player Services, Dave McCarthy, ha parlato di un "glitch della conservazione dei dati" e ha dichiarato: "Purtroppo, non abbiamo soddisfatto le aspettative dei clienti e ci impegniamo a rispettare l'ordine per continuare a migliorare le nostre misure di sicurezza". McCarthy ha poi aggiunto: "Durante l'indagine, abbiamo identificato un problema tecnico in cui i nostri sistemi non hanno eliminato i dati di creazione per gli account dei bambini in cui il processo è stato avviato ma non completato. Ciò non è coerente con la nostra politica di salvare tali informazioni per soli 14 giorni per rendere più facile per i giocatori riprendere da dove avevano interrotto per completare il processo. Il nostro team di ingegneri è intervenuto immediatamente: abbiamo risolto il problema tecnico, eliminato i dati e implementato pratiche per evitare che l'errore si ripresentasse. I dati non sono mai stati utilizzati, condivisi o monetizzati".