Fortnite viola la privacy dei minori. La Federal Trade Commission ha annunciato un accordo che prevede una sanzione da 520 milioni di dollari a carico di Epic Games, lo sviluppatore del popolare videogioco. L’accusa rivolta al colosso del videogame è legata a violazione della privacy di minori, indotti anche ad acquisti indesiderati.  

Dati personali

Dietro la sanzione ci sono condotte illecite dell’azienda, in particolar modo riguardanti la raccolta di dati personali di minori di 13 anni. La FTC (Federal Trade Commission) ha rilevato come Epic Game raccogliesse informazioni personali dei bambini (nomi, cognomi, indirizzi e-mail) per tener traccia dei progressi dei giocatori, delle liste di amici con cui giocavano on line, degli acquisti di beni virtuali effettuati. Nonostante l’assenza di una Data Protection Authority ad hoc, la Federal Trade Commission svolge un ruolo chiave in ambito privacy. L’agenzia governativa costituita nel 1914 ha il potere di comminare sanzioni e raggiungere accordi, come in questo caso.  

L’accordo

L’accordo tra Epic Game e la stessa FTC riguarda i correttivi lato privacy e la sanzione comminata. Una decisione che, per essere effettiva, dev’essere ratificata dal Tribunale distrettuale degli Stati Uniti per il distretto orientale della North Carolina, ente a cui la FTC insieme al Dipartimento di giustizia statunitense si è rivolto.  

Sanzione record

Se diverrà effettivo l’accordo, la sanzione rappresenterà la più alta irrogata dalla FTC in relazione alla tutela dei minori. Al momento in “testa” c’è Tik Tok con i 5,7 milioni pagati nel 2019.

Il consenso dei genitori

Nel contesto del caso è importante sottolineare che il Children’s Online Privacy Protection Act impone, negli Stati Uniti, un limite di età per il trattamento dei dati personali dei minori, 13 anni, come in Italia secondo quanto disposto dell’articolo 8 del Gdpr e dal D.Lgs. 101/2018. Prima di quel limite è necessario che il consenso venga dato dai genitori o da chi esercita la potestà genitoriale. Circostanza questa che non si verifica in tutte le operazioni che l’utente deve svolgere nel videogame. Per questo motivo, la Federal Trade Commission ha invitato Epic a eliminare tutti i dati degli utenti sotto i 13 anni, a meno che la società non ottenga il consenso dei genitori che ne autorizzino la conservazione.  

Sanzione in due parti

La FTC ha disposto la sanzione in due parti. Una prima (di 275 milioni di dollari) è relativa alla violazione dei dati dei minori di 13 anni che ha avuto come conseguenza anche la disattivazione di default delle impostazioni sui sistemi di comunicazione interna al gioco (microfono e chat testuali), oltre alla già citata cancellazione dei dati dei minori. La seconda parte della sanzione (245 milioni di dollari) è stata comminata in relazione all’utilizzo dei Dark Patterns (qui un nostro articolo di approfondimento) per indurre, attraverso una grafica ingannevole, i giocatori all’acquisto di beni virtuali da utilizzare nelle sessioni di gioco. Aggravante, Epic Game ha continuato ad utilizzare Dark Pattern, nonostante le molte segnalazioni ricevute in questi anni dagli utenti.  

E in Europa?

A questo punto sorge spontaneo attendersi un’indagine, per lo meno analoga, da parte delle autorità di controllo dell’Unione, che dovrebbero vigilare sulle stesse materie. 

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.