Microsoft ha accettato di pagare 20 milioni di dollari per risolvere le accuse mosse dalla Federal Trade Commission (FTC) secondo cui avrebbe illegalmente raccolto informazioni personali da bambini senza il consenso dei genitori, conservandole per periodi prolungati. TechCrunch riporta che l’ente federale per la tutela dei consumatori ha affermato che Microsoft ha violato il Children’s Online Privacy Protection Act (COPPA), la legge federale americana che regola la protezione della privacy online per i bambini di età inferiore ai 13 anni, con norme estremamente poco permissive e multe draconiane per i trasgressori.
Tra le altre cose, il COPPA richiede alle aziende di informare i genitori sui dati raccolti, ottenere il consenso genitoriale e cancellare i dati quando non sono più necessari. Secondo la FTC, i bambini che si iscrivevano al servizio di gioco Xbox di Microsoft venivano invitati a fornire le proprie informazioni personali, tra cui nome, indirizzo email, numero di telefono e data di nascita, e fino al 2019 era presente una casella pre-selezionata che consentiva a Microsoft di condividere le informazioni degli utenti con gli inserzionisti. La FTC ha affermato che Microsoft ha raccolto questi dati prima di chiedere ai genitori di completare la creazione dell’account, ma ha conservato i dati dei bambini anche quando i genitori abbandonavano il processo di registrazione. “Solo dopo aver raccolto quella serie di dati personali dai bambini, Microsoft ha coinvolto i genitori nel processo”, ha dichiarato Lesley Fair della FTC in un post sul blog corrispondente. Di conseguenza, la FTC richiederà a Microsoft di informare i genitori e ottenere il consenso per gli account creati prima di maggio 2021. Microsoft dovrà inoltre creare nuovi sistemi per cancellare le informazioni personali dei bambini, in tutti i casi in cui non ha ottenuto il consenso dei genitori, e garantire che i dati vengano eliminati quando non sono più necessari.