Con i dati dei bambini non si scherza, eppure un colosso tecnologico internazionale ha violato le leggi sulla protezione dei minori online
Una multa da 20 milioni per aver violato le leggi sulla tutela dei minori online. E, ironia della sorte, a doverla pagare è una multinazionale all’avanguardia nel settore dei dispositivi tecnologici. L’accusa è quella di aver raccolto informazioni personali dai bambini, senza che i genitori siano stati informati o abbiano dato il loro consenso, e di aver conservato in modo illegale tali informazioni. Ma andiamo per ordine.
In base a quanto riferito, un sistema archiviava alcuni dati riferiti a informazioni personali degli account per un periodo di tempo più lungo rispetto a quello previsto dalla legge. Secondo la difesa, il problema sarebbe stato causato da un “glitch tecnico” e i dati in questione non sono “mai stati usati, condivisi o monetizzati”. Ma intanto è esploso un caso internazionale.
La grave accusa nei confronti di Microsoft
Secondo la denuncia, dal 2015-2020 Microsoft avrebbe conservato i dati sensibili dei minori in violazione delle regole del Children’s Online Privacy Protection Act (COPPA). Di conseguenza, il colosso è tenuto ad apportare una serie di modifiche per migliorare la protezione della privacy per i bambini su Xbox, oltre a pagare la sanzione di 20 milioni di dollari.
Per utilizzare i giochi su una console Xbox o accedere alle funzionalità di Xbox Live, gli utenti devono creare un account e fornire informazioni personali. Fino al 2021, anche se un utente indicava di avere meno di 13 anni, era tenuto a fornire ulteriori informazioni (come un numero di telefono) e accettare il contratto di servizio di Microsoft. Solo dopo questo passaggio i genitori venivano coinvolti per completare la creazione dell’account.
In tal modo Microsoft non ha rispettato pienamente le disposizioni di notifica di COPPA, secondo il reclamo. Dopo l’ondata di polemiche, il processo di creazione dell’account ora richiede agli utenti di fornire prima la data di nascita e, se sotto i 13 anni, di ottenere il consenso verificato dei genitori.
“Recentemente abbiamo stipulato un accordo con la Federal Trade Commission (FTC) degli Stati Uniti per aggiornare il nostro processo di creazione dell’account e risolvere un problema tecnico di conservazione dei dati riscontrato nel nostro sistema“, fa sapere Microsoft.
E ancora: “In quanto accaduto vediamo un’opportunità per far progredire ulteriormente le esperienze digitali sicure” e “stiamo innovando il processo di convalida dell’identità e dell’età: un processo semplice, sicuro e una tantum che ci consentirà di offrire esperienze personalizzate, sicure e adatte all’età”.
“I benefici a lungo termine – conclude il colosso tecnologico – saranno percepiti da tutti i player, in particolare dai bambini e dalle loro famiglie”. Microsoft testerà ulteriori metodi di convalida nei prossimi mesi.