O Xbox sofreu um golpe esta semana, quando a Comissão Federal de Comércio dos EUA anunciou que a Microsoft foi forçada a pagar US$ 20 milhões por uma violação de privacidade envolvendo informações pessoais de crianças.
No comunicado de imprensa da FTC, é explicado que a Microsoft “violou o Children’s Online Privacy Protection Act (COPPA) coletando informações pessoais de crianças que se inscreveram em seu sistema de jogos Xbox sem notificar seus pais ou obter o consentimento de seus pais e retendo ilegalmente informações pessoais das crianças.”
Como resultado, a Microsoft está sendo obrigada a cumprir as seguintes regras no futuro:
- Informar os pais que não criaram uma conta separada para seus filhos que isso fornecerá proteções de privacidade adicionais para seus filhos por padrão;
- Obtenha o consentimento dos pais para contas criadas antes de maio de 2021 se o titular da conta ainda for criança;
- Estabelecer e manter sistemas para excluir, no prazo de duas semanas a partir da data de coleta, todas as informações pessoais que coleta de crianças para fins de obtenção de consentimento dos pais, caso não tenha obtido o consentimento dos pais, e para excluir todos os outros dados pessoais coletados de crianças depois de serem não é mais necessário para cumprir a finalidade para a qual foi coletado; e
- Notificar os editores de videogames quando divulgar informações pessoais de crianças de que o usuário é uma criança, o que exigirá que os editores apliquem as proteções da COPPA a essa criança.
O Xbox respondeu ao pedido da FTC, explicando que a equipe tem “a segurança e a privacidade das crianças em primeiro lugar” e que o processo de criação de conta agora exige que qualquer pessoa com menos de 13 anos obtenha o consentimento verificado dos pais.
“Infelizmente, não atendemos às expectativas dos clientes e estamos comprometidos em cumprir a ordem para continuar melhorando nossas medidas de segurança. Acreditamos que podemos e devemos fazer mais e permaneceremos firmes em nosso compromisso com a segurança, privacidade e segurança para a nossa comunidade.”
Também é mencionado que uma “falha técnica” estava por trás da retenção de certos dados da conta infantil, e isso já foi corrigido. A Microsoft diz que os dados “nunca foram usados, compartilhados ou monetizados”.
“Durante a investigação, identificamos uma falha técnica em que nossos sistemas não excluíam os dados de criação de contas de crianças em que o processo de criação de contas foi iniciado, mas não concluído. Isso era inconsistente com nossa política de salvar essas informações por apenas 14 dias para torná-las mais fácil para os jogadores continuarem de onde pararam para concluir o processo.
Nossa equipe de engenharia tomou medidas imediatas: corrigimos a falha, excluímos os dados e implementamos práticas para evitar que o erro se repetisse. Os dados nunca foram usados, compartilhados ou monetizados.”
O restante da resposta do Xbox detalha como a equipe planeja “permanecer firme em nosso compromisso com a segurança, privacidade e proteção de nossa comunidade”, o que inclui testar novos métodos para validar a idade no futuro. A Declaração de Privacidade da Microsoft também foi atualizada com as últimas informações sobre “como o Xbox processa os dados do usuário.
“Queremos que todos os pais, cuidadores e famílias saibam que, mais do que qualquer outra coisa, temos a segurança e privacidade de seus filhos em mente. Continuaremos a comunicar as mudanças que estamos fazendo em nossas práticas e os dados que coletamos para que possamos podemos proteger melhor as crianças usando nossa plataforma. Também continuamos a explorar maneiras criativas de educar os jogadores sobre segurança online.”
Se você quiser ler a resposta completa do Xbox à FTC, você a encontrará no site oficial do Xbox Wire.
Sobre Anônimo
0 comentários:
Postar um comentário