La empresa de juguetes electrónicos VTech deberá pagar 650.000 dólares por haber recolectado información de los niños que usaban sus productos sin el consentimiento de sus padres y por no haber protegido adecuadamente esos datos, lo que derivó en una masiva filtración en noviembre de 2015.
Esa suma forma parte de un acuerdo en el proceso que había iniciado el Departamento de Justicia de los Estados Unidos por la violación de la Ley de protección de la privacidad en línea para niños (Coppa, por sus siglas en inglés) en el que se alegó que algunos juguetes recopilaron información de miles de niños y sin proporcionar notificación directa a los padres.
La Comisión Federal de Comercio (FTC), VTech informó en su sitio web que “no utilizó medidas de seguridad de datos razonables y apropiadas para proteger la información personal que recopiló”.
«A medida que los juguetes conectados se vuelven cada vez más populares, es más importante que las empresas les hagan saber a los padres cómo se recopilan y utilizan los datos y que tomen medidas razonables para protegerlos. «Desafortunadamente, VTech no estuvo a la altura en ambas áreas», dijo la presidenta interina de la FTC, Maureen Ohlhausen.
Según la denuncia contra VTech, la empresa recopiló información personal de los padres en su plataforma online Learning Lodge Navigator, donde la aplicación Kid Connect estaba disponible para su descarga, y también a través de una plataforma de chat y juegos ahora desaparecida llamada Planet Vtech.
Antes de utilizar Kid Connect o Planet VTech, los padres debían registrarse y proporcionar información personal, incluidos su nombre, dirección de correo electrónico, así como el nombre de sus hijos, fecha de nacimiento y sexo.
Hasta noviembre de 2015, aproximadamente 2,25 millones de padres se habían registrado y habían creado cuentas con Learning Lodge para casi 3 millones de niños, lo que incluyó alrededor de 638.000 cuentas de Kid Connect para niños.
Al mismo tiempo, la queja alega que la compañía no tomó medidas razonables para proteger la información que recopiló a través de Kid Connect, como la implementación de salvaguardas y medidas de seguridad adecuadas para proteger la información transmitida y almacenada y la implementación de un sistema de prevención o detección de intrusos.
En noviembre de 2015, un informe periodístico informó que un atacante informático accedió a la red de Vtech y recopiló información personal sobre los consumidores, incluidos los niños que usaban su aplicación Kid Connect.
