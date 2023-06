A Microsoft recebeu uma multa de US$ 20 milhões (em torno de R$ 98,4 milhões) da Comissão Federal de Comércio dos Estados Unidos, FTC, por coletar ilegalmente informações pessoais de crianças nos consoles Xbox. Segundo o órgão a empresa violou a "Lei de Proteção à Privacidade Online das Crianças" dos EUA no processo de inscrição nos serviços da Xbox Live e manteve dados de menores de 13 anos durante anos. A Microsoft afirma que o problema foi causado por uma falha técnica de retenção de dados e aceitou um acordo no qual se compromete a reforçar a segurança para crianças.

A questão, que já foi resolvida em maior parte no final de 2021, estava no processo de cadastro da Xbox Live, serviço de assinatura usado para jogar online no Xbox Series X, Xbox Series S e Xbox One. Durante o processo usuários precisavam informar nome completo, endereço de e-mail e data de nascimento. Mesmo que a data indicasse que o usuário tinha menos de 13 anos, ainda eram requisitados mais dados pessoais, como um número de telefone.

Até 2019 a empresa também tinha uma caixa pré-marcada na qual o usuário aceitava receber materiais promocionais e permitia que a Microsoft compartilhasse seus dados com anunciantes. Apenas após estas etapas era exigido um responsável maior de idade para completar o cadastro.

De acordo com a queixa do FTC, entre os anos de 2015 e 2020 os dados dessas crianças foram retidos pela Microsoft, mesmo que o processo não fosse completado, às vezes até por anos. Segundo a ordem do FTC a Microsoft terá que reforçar a proteção para crianças e deixar claro que dados como avatares gerados a partir de imagens das crianças, informações biométricas e de saúde estão protegidas sob a Lei de Proteção à Privacidade Online das Crianças. A proteção também se estenderá para empresas terceirizadas com quem a Microsoft compartilhar os dados.

O Vice-presidente Corporativo dos Serviços para Jogadores no Xbox, Dave McCarthy se referiu ao problema como uma falha técnica e se desculpou, dizendo que a marca não atendeu às expectativas do cliente. Além disso, afirmou que a empresa se compromete a "cumprir a ordem para continuar melhorando as medidas de segurança". Segundo ele, as informações deveriam ser guardadas apenas por 14 dias para facilitar o processo de completar o cadastro caso o jogador parasse no meio antes de completá-lo. Ele também afirma que, por se tratar de um erro, os dados nunca foram usados, compartilhados ou monetizados.

A decisão do FTC levou a um novo processo de criação de contas da Xbox Live, no qual é requisitado que o jogador informe sua data de nascimento primeiro. Se ele tiver menos de 13 anos, um responsável será exigido para o resto do processo antes de pedir informações como e-mail ou número de telefone. Jogadores abaixo de 13 anos que criaram contas antes de maio de 2021 também receberão nos próximos meses uma comunicação na qual será requisitado que um responsável verifique novamente a conta e garanta permissão para que a criança continue a acessar os serviços do Xbox.