Advertisement skip to Main Content

Multa Microsoft

Microsoft, multa da 20 milioni di dollari per aver violato una legge sui minori

Microsoft è accusata di aver raccolto illegalmente su Xbox le informazioni personali dei bambini senza il consenso dei genitori, ma non è l’unica… Tutti i dettagli

 

Microsoft dovrà pagare una multa da 20 milioni di dollari. A stabilirlo è stata la Federal Trade Commission (Ftc), l’ente federale di controllo dei consumatori Usa, secondo cui il colosso tech ha raccolto illegalmente su Xbox le informazioni personali dei bambini senza il consenso dei genitori, in alcuni casi conservandole per anni e violando quindi una legge che tutela i minori.

COSA PREVEDE LA LEGGE SUI MINORI

La legge federale violata da Microsoft, afferma la Ftc, è il Children’s Online Privacy Protection Act (COPPA), una norma che regola la protezione della privacy online per i minori di 13 anni e impone alle aziende di informare i genitori sui dati raccolti, di ottenere il loro consenso e di cancellare i dati quando non sono più necessari.

La nota della Ftc chiarisce inoltre che il COPPA copre informazioni come gli avatar generati dall’immagine di un bambino, i dati biometrici e i dati sanitari raccolti insieme ad altre informazioni personali, e ricorda alle aziende che la norma impone limiti rigorosi alla conservazione dei dati dei bambini.

Ma Microsoft non è l’unica. Stando all’autorità, Techcrunch scrive che questo “è il terzo caso nelle ultime settimane, compresa una recente azione contro Amazon per aver conservato le registrazioni vocali di Alexa ‘per sempre’ e non aver rispettato le richieste di cancellazione dei genitori”.

L’ACCUSA DELLA FTC A MICROSOFT

Secondo quanto riportato dalla Ftc, Microsoft l’ha infranta nel momento della procedura di registrazione iniziale raccogliendo informazioni personali – tra cui il nome, l’indirizzo e-mail, il numero di telefono e la data di nascita – da ragazzi di età inferiore ai 13 anni prima di informare i genitori e ottenere il loro consenso. Inoltre, fino al 2019, era presente una casella preselezionata che consentiva a Microsoft di condividere le informazioni dell’utente con gli inserzionisti.

L’autorità afferma poi che l’azienda di Bill Gates non ha informato i genitori sulle informazioni che l’azienda raccoglie dai bambini, sui motivi per cui le raccoglie e sul fatto che divulga alcuni dei dati a terzi.

Infine, il gigante ha anche conservato le informazioni personali dei bambini più a lungo di quanto fosse ragionevolmente necessario.

LA RISOLUZIONE

Oltre a una multa da 20 milioni di dollari, la proposta di accordo chiede a Microsoft anche di rafforzare le protezioni della privacy per i bambini che utilizzano la Xbox. Tra l’altro, se i genitori non hanno creato un account separato per i loro figli, l’azienda deve informarli che farlo gli fornirà di default ulteriori protezioni della privacy.

Microsoft deve inoltre garantire un sistema per cancellare, entro due settimane dalla data di raccolta, tutte le informazioni personali raccolte dai bambini allo scopo di ottenere il consenso dei genitori, a meno che questi ultimi non lo concedano entro tale termine.

E se Microsoft divulga informazioni personali sui minori agli editori di videogiochi, deve comunicare loro che l’utente è un bambino affinché anche loro applichino il COPPA.

LA RISPOSTA DI XBOX

Mentre Microsoft non ha commentato la vicenda, il numero uno di Xbox, Dave McCarthy, ha dichiarato che l’azienda “non ha soddisfatto le aspettative dei clienti” ed è “impegnata a rispettare l’ordine per continuare a migliorare le misure di sicurezza”.

McCarthy ha poi aggiunto che il motivo per cui Microsoft ha conservato più a lungo i dati dei bambini è stato un “inconveniente tecnico” e che i dati non sono stati “mai utilizzati, condivisi o monetizzati”.

IL CASO DI AMAZON CON ALEXA

Il 31 maggio scorso anche Amazon ha ricevuto dalla Ftc una multa da 25 milioni di dollari per la violazione del COPPA, le cui predisposizioni erano già state attenuate dalle autorità tenendo conto dell’utilità fornita da Alexa per i bambini che non sanno scrivere o che sono disabili.

Tuttavia, Amazon – scrive Techcrunch – ha adottato una visione “piuttosto espansiva” dei tempi “ragionevolmente necessari” per la cancellazione dei dati vocali dei bambini, conservandoli più o meno per sempre. Secondo la denuncia, infatti, l’azienda teneva le registrazioni a tempo indeterminato, a meno che un genitore non richiedesse la cancellazione delle informazioni. E anche quando accadeva Amazon non cancellava da tutti i suoi database le trascrizioni di ciò che i bambini dicevano.

Il colosso dell’e-commerce di tutta risposta ha affermato che “pur non essendo d’accordo con le affermazioni della Ftc e negando di aver violato la legge, questo accordo lascia alle spalle la questione” e promette di “rimuovere i profili dei bambini che sono rimasti inattivi per più di 18 mesi”.

Amazon, inoltre, non ha messo in discussione il fatto che i dati continueranno a essere utilizzati per addestrare i suoi modelli di apprendimento automatico, un uso che apparentemente rientra nella categoria “fornire e migliorare i nostri servizi”.

Back To Top