Os acordos de FTC com recordes com o Fortnite Proprietário Epic Games são os mais recentes “Battle Royale” contra violações da privacidade e uso de padrões digitais de escuro

Dois acordos separados com jogos épicos, proprietário do jogo on -line massivamente popular Fortnite, envie a mensagem inconfundível aos negócios de que a FTC significa negócios quando se trata de fazer cumprir proteções on -line para crianças e lutar contra padrões escuros projetados para acumular cobranças sem consumidores ‘ consentimento expresso. Se isso não for suficiente para fazer as empresas perceberem, talvez esses números o façam. A Epic pagará uma penalidade civil de US $ 275 milhões recorde por supostas violações da Lei de Proteção à Privacidade Online das Crianças. A empresa entregará mais US $ 245 milhões por supostamente usar padrões sombrios para enganar milhões de jogadores da Fortnite para fazer compras não intencionais, o maior assentamento administrativo da FTC de todos os tempos. Este post se concentrará na alegação de violações da COPPA pela FTC e na escolha das configurações padrão da Epic, o que permitiu que estranhos se comunicassem com crianças e adolescentes com menos de 18 anos. Assinantes Para o blog de negócios, pode esperar uma segunda postagem em breve, isso levará um mergulho profundo na maneira como a FTC diz que a Epic usou truques de design para zap -fortnite com cobranças não autorizadas. Você definitivamente não quer perder a parte 2.

Primeiro, uma atualização sobre o que o Copo de regra requer. Seção 312.3 deixa claro que a regra abrange operadores de sites dirigidos à criança e serviços on-line-uma determinação feita avaliando o assunto, o conteúdo visual, o uso de caracteres animados ou atividades e incentivos orientados para crianças e outros fatores-e operadores de sites e Serviços on -line que têm conhecimento real estão coletando ou mantendo informações pessoais de uma criança com menos de 13 anos. Se uma empresa estiver coberta pela Coppa, ela deve (entre outras coisas) obter consentimento dos pais verificáveis ​​antes de coletar, usar ou divulgar informações pessoais de crianças abaixo de 13.

De acordo com a FTC, um número substancial de 400 milhões de pessoas que tocam Fortnite são crianças menores de 13 anos e, por meio de seu processo de registro, a Epic coletou as informações pessoais das crianças – incluindo seus nomes completos, endereços de e -mail e nomes de usuário – sem obter seus pais ‘ consentimento. A denúncia cita vários fatores para estabelecer que o Fortnite é um serviço “dirigido à criança”. Primeiro, há uma pesquisa de 2019 relatando que 53% das crianças dos EUA de 10 a 12 anos jogaram semanalmente Fortnite, em comparação com 33% dos adolescentes entre 13 e 17, e 19% daqueles entre 18 e 24 anos. O estilo de jogo é relevante, também, incluindo gráficos de desenho animado de Fortnite e animação colorida. De fato, de acordo com a denúncia, o Fortnite se mostrou tão popular entre as crianças que a Epic Games aprovou acordos de licenciamento-e embolsou milhões de dólares-para mercadorias da marca Fortnite destinadas a crianças, incluindo roupas infantis, fantasias de Halloween, material escolar e brinquedos.

Outras evidências persuasivas vieram dos próprios funcionários da Epic. A reclamação cita declarações como “queremos estar seguros para a sala de estar, mas mal. Não queremos que sua mãe ame o jogo-apenas aceite-o em comparação com alternativas, “” Concorde com a ideia de que, geralmente, todos os temas devem ser relevantes para um 8-14 Yo, como um teste decisivo “e” nós não são adultos: a experiência deve permitir o conforto dos pais por mais de 10 anos. ”

A FTC alega que o Epic lançou o Fortnite sem controles parentais e configurações mínimas de privacidade. Em vez disso, a empresa incluía um parágrafo no final de uma longa política de privacidade, negando que fosse dirigida por crianças. Assim, por dois anos, a Epic supostamente não tomou medidas para buscar o consentimento dos pais antes de coletar informações pessoais das crianças. Além disso, como alega a denúncia, “mesmo quando a Epic obteve conhecimento real de que jogadores do Fortnite em particular tinham menos de 13 anos, a Epic não tomou medidas para cumprir a COPPA” durante esse período. A empresa finalmente instituiu um portão etário em 2019, mas a Epic não a aplicava à maioria das centenas de milhões de jogadores do Fortnite que já tinham contas. A denúncia alega que a Epic violou a Coppa ao não homenagear os requisitos projetados para garantir que os pais – não as empresas – estejam no controle das informações das crianças on -line.

Mas, de acordo com a FTC, as violações da lei da Epic não terminaram aí. Ao projetar o Fortnite para combinar com os usuários para jogar juntos, o Epic configurou por padrão Que os jogadores podem se envolver em um bate-papo direto e em tempo real com outros jogadores. Dado o número de jogadores de Fortnite que eram crianças ou adolescentes, o resultado inevitável era que crianças e adolescentes eram frequentemente combinados com estranhos.

O então diretor da experiência do usuário da Epic viu o problema desde o início. Observando que “certamente muitas crianças” estão jogando Fortnite, o diretor de experiência do usuário pediu que a liderança épica institua mecanismos de “prevenção de toxicidade básica” para “evitar o bate-papo por voz ou que ele aceite, pelo menos”. Um funcionário épico levantou uma preocupação semelhante depois que um jogador de alto nível perseguiu verbalmente um jovem jogador enquanto transmitia publicamente para um público de milhares. Como o funcionário reconheceu: “. . . Sinceramente, deveríamos ter visto isso chegando ou (pelo menos) esperávamos isso com um sistema de bate-papo por voz por default. Situações como essa estão prestes a acontecer. . . ”

Outro funcionário resumiu o problema desta maneira:

Eu acho que vocês dois sabem disso, mas nossos controles de voz e bate -papo são uma porcaria total no que diz respeito às crianças e pais. Não é uma coisa boa. Foi na minha lista há um ano, mas nunca borbulhou à superfície. Essa é uma daquelas coisas que a empresa geralmente tem fraca vontade de buscar, mas realmente afeta nosso sistema e percepção geral. Fiz um jogo compatível com a COPPA e estamos longe disso, mas não precisamos estar tão longe. . .

Como a Epic respondeu às preocupações de seus próprios funcionários? De acordo com a FTC, com serviço labial – seguido de grilos. Apesar dos pedidos de sua equipe, a Epic optou por manter suas comunicações no jogo que permitiram interações pessoais entre crianças e estranhos. Quando a empresa introduziu um interruptor de alternância, permitindo que os jogadores do Fortnite desativem o bate-papo por voz, a FTC diz que o controle foi enterrado em uma página de configurações difíceis de encontrar. Além disso, mesmo depois que o Epic implementou um portão etário, a FTC diz que a empresa continuou a permitir a comunicação direta por padrão para todos os jogadores, incluindo aqueles que se identificaram como menores de 13 anos ou adolescentes.

A queixa descreve as alegações perturbadoras de como a escolha das configurações de inadimplência da Epic resultou em danos a crianças e adolescentes, incluindo ameaças, bullying e assédio sexual. Numerosas notícias relataram que os predadores tinham jovens coagidos que se encontraram através do Fortnite para compartilhar imagens explícitas ou encontrar offline para atividades sexuais. Além disso, algumas crianças e adolescentes foram expostos a encontros traumatizantes envolvendo auto-mutilação, suicídio e sugestões de outros que um jogador “se mata”. Como um pai relatou à Epic: “Esta manhã, enquanto estava em Fortnite, meu filho de 9 anos teve um ‘amigo’ (alguém que ele não conhece na vida real, mas está brincando há meses), diga a ele que ele estava indo para se matar esta noite. Isso o abalou até o núcleo. ”

Além da penalidade civil de US $ 275 milhões, que por lei vai para o Tesouro dos EUA, a ordem judicial proposta proíbe a Epic de permitir comunicações de voz e texto, a menos que os pais de usuários abaixo de 13 ou usuários adolescentes (ou seus pais) dêem seu consentimento afirmativo através de um Configuração de privacidade. O EPIC também deve excluir informações pessoais anteriormente coletadas dos usuários do Fortnite, violando os requisitos de aviso parental e consentimento da COPPA, a menos que a empresa obtenha o consentimento dos pais para reter esses dados ou o usuário se identifica como 13 anos ou mais através de um portão de idade neutra. Para proteger as crianças e outros usuários no futuro, a Epic deve estabelecer um programa abrangente de privacidade que aborda os problemas desafiados na reclamação da FTC.

O que outras empresas podem tirar do acordo recorde?

COs ompanies não podem se isentar da cobertura da COPPA. Simplesmente dizer que sua empresa não está coberta pela COPPA não o absolve de suas obrigações legais. O Copo de regra Inclui definições detalhadas dos sites e serviços on -line sujeitos às disposições de proteção da lei. Se houver alguma dúvida sobre se a Coppa se aplicar aos seus negócios, agora é a hora de esclarecer essa ambiguidade.

Ouça o que seus funcionários estão lhe dizendo. Quando um funcionário experiente diz: “Houston, temos um problema”, leva a sério suas preocupações. Uma das melhores ferramentas de uma empresa para reduzir o risco de areia movediça legal é uma equipe que se sente capacitada a chamar a atenção da administração para possíveis dificuldades.

Configurações padrão que os consumidores de danos podem ser injustos na Lei FTC. Como alega a denúncia, a escolha da Epic de configurar seu sistema para o bate-papo por voz e texto em falta por defadão feriu as duas crianças na faixa etária da Coppa Sub-13, além de adolescentes. Pense no potencial de danos que suas configurações padrão podem ter para usuários de todas as faixas etárias.

Procurando recursos de conformidade da COPPA? Visite os FTCs Página de privacidade infantil. E não deixe de ler a postagem do blog de negócios de acompanhamento sobre o desafio da FTC ao uso da Epic de padrões escuros digitais.