Fabricante de juguetes electrónicos VTech resuelve las alegaciones de la FTC por infringir la Ley de Privacidad Infantil en Internet y la Ley de la FTC

0
2992

 

El fabricante de juguetes electrónicos VTech Electronics Limited y su subsidiaria en EE. UU. han aceptado resolver los cargos de la FTC en los que alega que la compañía infringió una ley de privacidad infantil de EE. UU. por medio de la recolección de información personal de niños sin notificar directamente a los padres y sin obtener su consentimiento y por no tomar las medidas razonables para proteger los datos que recolectó. Como parte del acuerdo resolutorio con la FTC, VTech pagará $650,000 dólares.

En una demanda presentada por el Departamento de Justicia en nombre de la FTC, la Comisión alega que la aplicación Kid Connect que se utilizó con algunos de los juguetes electrónicos de VTech recolectó información personal de cientos de miles de niños y que la compañía no le notificó directamente ni obtuvo el consentimiento de los padres tal como lo requiere la Ley de Privacidad Infantil en Internet (COPPA). En su primer caso de privacidad infantil que involucra juguetes conectados a internet, la FTC también alega que VTech no implementó las medidas de seguridad de datos razonables y apropiadas para proteger la información personal que recolectó.

La Chairman interina de la FTC, Maureen K. Ohlhausen, dijo al respecto: “A medida que aumenta la cantidad de juguetes conectados a internet, es más importante que nunca que las compañías les informen a los padres cómo se recolectan y usan los datos de sus hijos y que tomen las medidas razonables para proteger esos datos. Lamentablemente, VTech incumplió estos importantes puntos.”

La Ley COPPA establece que las compañías que recolectan información personal en línea de niños menores de 13 años deben adoptar medidas que garanticen la protección de esa información sobre los niños, lo cual incluye informar claramente a los padres qué información recolectan y cómo la usarán y solicitar el consentimiento paterno verificable. Las compañías también deben adoptar las medidas razonables para proteger la confidencialidad, seguridad e integridad de la información que recolectan sobre los niños.

De acuerdo a los términos de la demanda contra VTech, la compañía recolectó información de los padres en su plataforma en línea Learning Lodge Navigator, desde donde se podía descargar la aplicación Kid Connect, y también a través de una plataforma de juegos y de chateo basada en la red, que ahora está inhabilitada, llamada Planet VTech. Antes de usar Kid Connect o Planet VTech, a los padres se les solicitaba que se registraran y suministraran información personal, incluyendo sus nombres y domicilios de email, como también el nombre, fecha de nacimiento y género de sus hijos. VTech también recolectó información personal de niños cuando estos usaron la aplicación Kid Connect.

Hasta noviembre de 2015, se registraron 2.25 millones de padres que crearon cuentas en Learning Lodge para casi 3 millones de niños. Esto incluye aproximadamente 638,000 cuentas para niños en Kid Connect. Además, hasta noviembre de 2015, 134,000 padres de los Estados Unidos crearon cuentas en Planet VTech para 130,000 niños.

En lo que se refiere a Kid Connect, VTech no notificó a los padres sobre su práctica de recolectar y usar información personal y no estableció un enlace con su política de privacidad en cada sección donde se recolectaba información personal de niños.

Paralelamente, la demanda de la FTC alega que la compañía no tomó las medidas razonables para proteger la información que recolectó a través de Kid Connect, como por ejemplo, implementar un sistema de prevención de intrusión o detección para alertar a la compañía de una intrusión no autorizada a su red. En noviembre de 2015, un periodista le informó a VTech que un pirata informático había accedido a su red de computadoras y a la información personal sobre los consumidores, incluidos los datos de los niños que utilizaron la aplicación Kid Connect.

La FTC también alega que VTech infringió la Ley de la FTC al declarar falsamente en su política de privacidad que la mayor parte de la información personal suministrada por los usuarios a través de Learning Lodge y Planet VTech estaría codificada. Sin embargo, la compañía no codificó ninguna parte de esta información.

Como parte del acuerdo resolutorio propuesto, y además del acuerdo de carácter monetario, a VTech se le prohíbe de manera permanente infringir la Ley COPPA en el futuro y falsear sus prácticas de seguridad y privacidad. También debe implementar un programa integral de seguridad de datos, que estará sujeto a auditorías independientes durante 20 años.

La FTC colaboró con la Oficina del Comisionado de Privacidad de Canadá que está publicando su propio Informe de Conclusiones. Para facilitar la cooperación con su colega canadiense, la FTC se basó en las disposiciones clave de la Ley U.S. SAFE WEB, que le permiten a la FTC compartir información con contrapartes extranjeras para combatir las prácticas engañosas y desleales que cruzan las fronteras nacionales.

El resultado de la votación de la Comisión para autorizar a su personal a presentar la demanda y orden final estipulada fue 2-0. La demanda y la orden final acordada fueron presentadas ante la Corte Federal de Distrito para el Distrito Norte de Illinois.

Deja un mensaje /Leave a Reply