Últimamente la FTC (Comisión Federal de Comercio) se está poniendo las pilas, en lo que a la protección de datos de los ciudadanos estadounidenses se refiere. Si ayer veíamos una sanción de 30 millones de Dólares a Amazon, hoy la multa es para otro de los gigantes tecnológicos: Microsoft, aunque la sanción viene por sus consolas XBOX.
La multa, tal y como ha publicado la FTC en su cuenta de Twitter, viene dada porque Microsoft «violó la Ley de protección de la privacidad en línea de los niños (COPPA) al recopilar información personal de niños que se registraron en su sistema de juegos Xbox sin notificar a sus padres u obtener el consentimiento de sus padres, y por retener ilegalmente la información personal de los niños.»
Proposed order will require Microsoft to bolster protections for children; makes clear that avatars generated from kids’ image and biometric and health data are protected under the Children’s Online Privacy Protection Act (COPPA) /2
— FTC (@FTC) June 5, 2023
Y añade que «Microsoft deberá tomar varias medidas para reforzar las protecciones de privacidad para los niños usuarios de su sistema Xbox. Por ejemplo, la orden extenderá las protecciones de COPPA a los editores de juegos de terceros con quienes Microsoft comparte datos de niños. Además, la orden deja en claro que los avatares generados a partir de la imagen de un niño y la información biométrica y de salud están cubiertos por la Regla COPPA cuando se recopilan con otros datos personales. La orden debe ser aprobada por un tribunal federal antes de que pueda entrar en vigor».
Además de la sanción monetaria, según la orden propuesta, Microsoft deberá:
- Informar a los padres que no han creado una cuenta separada para su hijo que hacerlo proporcionará protecciones de privacidad adicionales para su hijo de forma predeterminada;
- Obtenga el consentimiento de los padres para las cuentas creadas antes de mayo de 2021 si el titular de la cuenta aún es un niño;
- Establecer y mantener sistemas para eliminar, dentro de las dos semanas posteriores a la fecha de recopilación, toda la información personal que recopile de los niños con el fin de obtener el consentimiento de los padres si no ha obtenido el consentimiento de los padres y para eliminar todos los demás datos personales recopilados de los niños después de que sea ya no es necesario para cumplir con el propósito para el cual fue recopilado; y
- Notificar a los editores de videojuegos cuando revele información personal de niños de que el usuario es un niño, lo que requerirá que los editores apliquen las protecciones de COPPA a ese niño.