C’è la privacy violata dei minori dietro la sanzione record americana di 520 milioni di dollari, alla software house Epic Games, quella che produce e distribuisce videogames di grande impatto come Fortnite o Rocket League; la società è stata considerata colpevole anche di manipolazione dei minori per spingerli all’acquisto di beni virtuali, con i dark patterns.
La sanzione è stata fatta in base ad un accordo siglato di con la Federal Trade Commission Statunitense (FTC).
L’accordo dovrà ora essere ratificato dal Tribunale distrettuale degli Stati Uniti per il distretto orientale della North Carolina, a cui si sono rivolte la stessa FTC ed il Dipartimento di giustizia Statunitense.
L’entità di quanto dovrà pagare Epic, se l’accordo verrà omologato, appare un record, dal momento che la sanzione più elevata irrogata dalla FTC in relazione alla tutela di minori sino ad oggi, riguardava il popolare social TikTok che nel 2019 ha accettato di pagare 5,7 milioni di dollari.
Va detto che il conglomerato Epic, in virtù anche degli ingenti investimenti effettuati nello sviluppo del Metaverso è stata valutata ad aprile del 2022 circa 32 miliardi di dollari, in una stima che molti ritengono eccessivamente prudenziale.
Perché sanzionano Epic Games per privacy violata
Le condotte contestate dalla FTC attengono innanzitutto alla raccolta di dati personali di minori di 13 anni e del fatto che Epic Games sapesse di raccogliere informazioni personali dai bambini, compresi i loro nomi, indirizzi e-mail e identificatori utilizzati per tenere traccia dei progressi dei giocatori, degli acquisti, delle impostazioni e delle liste di amici.
Tutto ciò senza aver ottenuto il consenso di coloro che esercitavano la potestà genitoriale sui minori.
Come conseguenza dell’accordo Epic è tenuta ad eliminare le informazioni personali precedentemente raccolte dagli utenti sotto i 13 anni, “a meno che la società non ottenga il consenso dei genitori per conservare tali dati“.
Va ricordato che negli Stati Uniti esiste un limite di età per il trattamento dei dati dei minori, in virtù dei limiti imposti dal Children’s Online Privacy Protection Act (COPPA).
Il Children’s Online Privacy Protection Act (COPPA) è stato emanato dal Congresso USA nel 1998, lo stesso anno di emanazione della disposizione cardine sulla protezione del copyright in rete, ovvero il Digital millenium copyright Act ( DMCA), in un periodo di forte sviluppo dell’informatica e di una regolamentazione assai stringente in materia di digitale.
Le due disposizioni sono state in tempi recenti criticate dai grandi players del gaming e del web a causa dei cambiamenti incorsi negli usi e costumi dei netizens, soprattutto minori.
In ogni caso il COPPA ha attribuito alla Federal Trade Commission il compito di predisporre e applicare regolamenti riguardanti la privacy online dei minori, di vigilare sull’applicazione della norma e di emettere le relative sanzioni.
La norma principale, e quelle di dettaglio emanate poi dalla FTC, sono stata progettate per proteggere i bambini sotto i 13 anni, pur tenendo conto della natura dinamica di Internet.
Le norme si applicano agli operatori di siti Web commerciali e servizi online (compresi videogames app mobili e dispositivi IoT, come giocattoli intelligenti) diretti a bambini di età inferiore a 13 anni che raccolgono, utilizzano o divulgano informazioni personali di minori o per conto dei quali tali informazioni sono raccolte o mantenute (come quando le informazioni personali vengono raccolte da una rete pubblicitaria per servire pubblicità mirata).
Le regole si applicano anche agli operatori di siti Web o servizi online destinati a un pubblico generale con effettiva consapevolezza di raccogliere, utilizzare o divulgare informazioni personali di minori di 13 anni e a siti Web o servizi online che sono effettivamente consapevoli di raccogliere informazioni personali direttamente da utenti di un altro sito Web o servizio online rivolto ai bambini.
- L’accordo consta di due parti: la FTC in particolare ha disposto che Epic paghi 275 milioni di dollari per aver violato le disposizioni in tema di trattamento dei dati dei minori di 13 anni, dovendo al contempo la stessa eliminare le “impostazioni predefinite invasive per la privacy” e disattivare di default i sistemi di comunicazione interni alla piattaforma, sia vocali che testuali, oltre che alla già menzionata cancellazione dei dati dei minori per i quali non sia stato acquisito il consenso degli esercenti la potestà genitoriale.
- Un’ulteriore somma di 245 milioni di dollari è stata comminata per l’utilizzo da parte di Epic di quelle che in Italia chiamiamo “pratiche commerciali scorrette”, che di solito vengono portate all’ attenzione dell’Autorità Garante per la concorrenza ed il mercato, ovvero dall’uso di tecniche di “dark pattern”, all’insaputa dei giocatori e per la possibilità, da parte dei minori di acquistare V-Buck, senza il consenso dei genitori.
I V-Buck nel gioco Fortnite non sono altro che dei gettoni virtuali, che servono per acquistare oggetti all’interno del gioco.
I V-Buck (abbreviazione di Vindertech Bucks, o Vinderbucks) vengono utilizzati per ottenere skin, ovvero elementi estetici che modificano il look di personaggio e armi, da utilizzare nelle Battle Royale di Fortnite o nei vari contesti previsti dal gioco.
Epic avrebbe indotto surrettiziamente i giocatori ad effettuare scelte commerciali non volute oltre ad aver scientemente ignorato un milione di reclami di utenti “inferociti”.
