Microsoft, multa da 20 milioni per il trattamento dati dei minori

La notizia è che il provvedimento porta la firma dell’autorità nordamericana per il rispetto e la tutela della privacy. Negli States le misure di protezione dei dati sensibili non sono esattamente severissime ma, a quanto pare, questa volta si era superato il limite. L’esborso sarà di 20 milioni, cifra non troppo proibitiva, specialmente perché deve pagarla Microsoft, un’azienda che non ha grossi problemi di liquidità. Ciononostante, l’atto va ora a costituire un precedente rilevante: anche sull’altra sponda dell’Atlantico ci si occupa di privacy.

La sottoscrizione incriminata

Che cosa è successo? Come mai la società è stata multata per un tale importo? Galeotti furono i termini della sottoscrizione Xbox per giocare online.

Esattamente come la sua rivale più celebre, PlayStation, Xbox offre ai suoi utenti la possibilità di giocare in rete con i propri amici senza dover uscire di casa per incontrarli fisicamente e indipendentemente dalla distanza tra le due postazioni. Agendo come un computer, la console videoludica si connette alla rete internet e mette i giocatori in comunicazione tra loro, proiettandoli nello stesso universo di gioco e dando loro modo di collaborare o sfidarsi, a seconda del titolo. Tale servizio non è fornito in maniera gratuita. Per poterne usufruire è necessario acquistare un abbonamento, ovvero un pass che garantisca al giocatore l’accesso ai servizi di rete per un determinato periodo di tempo. Questo codice alfanumerico va inserito all’interno di un account creato ad hoc per fare uso delle funzionalità in rete offerte dalla console. È in questa fase che Microsoft non avrebbe rispettato le regole.

Tra il 2015 e il 2020, l’azienda ha consentito a bambini di età inferiore a 13 anni di iscriversi al servizio, raccogliendone i dati senza richiedere l’esplicito consenso dei genitori, come la normativa impone di fare. Tutte le informazioni necessarie ad aprire un account (nome e cognome, data di nascita e indirizzo mail) sarebbero poi state conservate nonostante nessun maggiorenne predisposto alla tutela del minore (genitori, fratelli o chi ne faccia le veci) avesse mai dato il proprio consenso.

Tale pratica è illegale. Secondo il Children’s Online Privacy Protection Act non è possibile trattare dati sensibili di minori senza esplicito consenso dei genitori, per tal motivo la Federal Trade Commission si è mossa per vie legali.

Samuel Levine, a capo del Bureau of Consumer Protection della FTC, ha sottolineato:

“Il nostro ordine proposto rende più facile per i genitori proteggere la privacy dei minori su Xbox e limita le informazioni che Microsoft può raccogliere e conservare sui bambini. Questa azione dovrebbe chiarire abbondantemente che gli avatar dei bambini, i dati biometrici e le informazioni sulla salute non sono esenti dal Children’s Online Privacy Protection Act.”

Facciamo attenzione ai dati sensibili

Sanzioni di questo genere spesso ci lasciano interdetti, dal momento che tendiamo a sottovalutare il valore dei nostri dati sensibili. Perché mai dovremmo preoccuparci di cedere a terzi cose che non vediamo e non tocchiamo? Quanto possono valere delle lettere su un documento?

Molto più di quel che crediamo, se consideriamo che si tratta della nostra identità. Dobbiamo proteggerla ed evitare che cada preda di persone con intenti malvagi, come i ladri di dati personali. Esistono infatti criminali specializzati in questi misfatti, i quali si impossessano di identità altrui per commettere atti illegali e incastrare altre persone, completamente estranee.

Foto di Darwin Laganzon da Pixabay