09.02.2023
Multa relevante en materia de privacidad en el ámbito del videojuego
Recientemente, la Comisión Federal de Comercio Norteamericana (Federal Trade Commission, “FTC”), anunció el cierre de varios acuerdos con la compañía Epic Games, Inc. (“Epic”, creadora del conocido videojuego Fortnit), mediante el pago aproximado de 520 millones de dólares en compensación por la vulneración de la Ley de Protección de la Privacidad Infantil en línea (Children's Online Privacy Protection Act, “COPPA”), y la implementación de patrones oscuros, con la finalidad de engañar a millones de jugadores (entre ellos menores de edad), todo ello en el ámbito del mencionado videojuego.
La cantidad indicada se enmarca en dos acuerdos separados, en concreto:
- Por un lado, 275 millones de dólares en el marco de una orden judicial federal presentada por el Departamento de Justicia en nombre de la FTC, por violación de la normativa COPPA;
- Y por el otro, 245 millones de dólares bajo una orden administrativa propuesta por separado, por el uso de patrones oscuros y por las prácticas de facturación empleadas por la compañía, como cantidad a reembolsar a los usuarios.
Violaciones de la normativa de privacidad
FTC alegó que Epic vulneró la normativa COPPA, en cuanto a los siguientes aspectos concretos:
- Durante más de dos años, trató datos personales de menores de edad sin obtener en primera instancia el consentimiento verificable de los padres/tutores, y sin informar de cómo la compañía trataba dicha información.
- La configuración predeterminada por defecto para los usuarios permitía comunicaciones de voz y texto en vivo, alegando FTC que las mismas han perjudicado a los menores, los cuales “han sido intimidados, amenazados, acosados y expuestos a problemas peligrosos y psicológicamente traumáticos, como el suicidio, mientras estaban en Fortnite”.
Como consecuencia de la citada orden judicial federal, además de abonar la cuantía indicada, Epic i) no podrá habilitar las comunicaciones de voz y texto para menores, salvo que sus padres/tutores den su consentimiento explícito; ii) deberá eliminar toda la información personal de los usuarios recopilada previamente, salvo que obtenga el consentimiento de los padres/tutores o que verifique que el usuario es mayor de 13 años; y iii) deberá establecer un programa de privacidad integral en el videojuego, que subsane todos los incumplimientos detectados por la FTC.
Patrones oscuros
Como indicábamos, mediante queja separada, FTC alegaba que Epic implementó patrones oscuros mediante los cuales, durante más de cinco años y de manera engañosa, había conseguido que los usuarios realizasen compras no deseadas, y en concreto, que los menores de edad realizasen cargos sin un proceso de autorización previo por parte de sus padres/tutores. Asimismo, FTC remarca que Epic “comenzó y persistió en estas prácticas a pesar de las acciones públicas previas de aplicación de la ley contra Amazon, Apple y Google por no obtener el consentimiento de los padres”.
A la espera de que el acuerdo final sea publicado por la FTC, sin duda esta multa tendrá como efecto que la industria del videojuego posicione, en su checklist de prioridades, la necesidad evidente de cumplir con la normativa en materia de privacidad, y de activar todos los filtros necesarios, en garantía de los derechos de sus usuarios.