Microsoft paiera 20 millions de dollars pour les violations de la vie privée des enfants sur Xbox

Microsoft a accepté de payer 20 millions de dollars aux régulateurs américains pour avoir enfreint la loi COPPA (Children's Online Privacy Protection Act).

La violation impliquait que le géant de l'informatique collecte et conserve des informations personnelles d'enfants qui ont créé un compte Xbox avant d'obtenir la permission de leurs parents.

Dans le cadre du règlement avec la Federal Trade Commission (FTC), Microsoft a accepté d'adopter des mesures visant à améliorer la protection de la vie privée des enfants utilisant sa plate-forme Xbox, telles que le déploiement d'un nouveau processus de création de compte et l'élimination d'un problème qui a entraîné la transmission de données. conservé plus longtemps qu'il n'aurait dû l'être.

Commentant l'affaire , Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, a déclaré que les mesures proposées "permettent aux parents de protéger plus facilement la vie privée de leurs enfants sur Xbox et limitent les informations que Microsoft peut collecter et conserver sur les enfants".

Levine a ajouté: "Cette action devrait également indiquer très clairement que les avatars, les données biométriques et les informations sur la santé des enfants ne sont pas exemptés de la COPPA."

La FTC a expliqué que pour accéder et jouer à des jeux sur une console Xbox ou utiliser l'une des autres fonctionnalités Xbox Live, les utilisateurs doivent d'abord créer un compte. Cela nécessite la soumission d'informations personnelles, notamment le nom et le prénom, l'adresse e-mail et la date de naissance.

Jusqu'à fin 2021, même si un utilisateur indiquait qu'il avait moins de 13 ans, il lui était également demandé de fournir un numéro de téléphone et d'accepter les termes et conditions de Microsoft, qui incluaient jusqu'en 2019 une case précochée permettant à l'entreprise technologique de envoyer des messages promotionnels et partager les données des utilisateurs avec les annonceurs.

Ce n'est qu'après que les utilisateurs ont fourni ces informations personnelles que Microsoft a demandé à ceux indiquant qu'ils avaient moins de 13 ans de demander à un parent de terminer le processus de création de compte.

"De 2015 à 2020, Microsoft a conservé les données – parfois pendant des années – qu'il a collectées auprès des enfants lors du processus de création de compte, même lorsqu'un parent n'a pas réussi à terminer le processus", a déclaré la FTC. "La COPPA interdit de conserver les informations personnelles sur les enfants plus longtemps qu'il n'est raisonnablement nécessaire pour atteindre l'objectif pour lequel elles ont été collectées."

Répondant à l'affaire, Dave McCarthy de Microsoft, CVP de Xbox Player Services, a écrit dans un post en ligne : « Malheureusement, nous n'avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à l'ordre de continuer à améliorer nos mesures de sécurité. Nous croyons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement envers la sécurité, la confidentialité et la sécurité de notre communauté.

Le règlement de Microsoft fait suite à un règlement encore plus important impliquant Epic Games à la fin de l'année dernière, qui l'a vu payer 275 millions de dollars à la FTC pour des violations de la COPPA.

Cela survient également quelques jours après qu'Amazona accepté de payer 25 millions de dollars à la FTC pour des allégations selon lesquelles il aurait violé le droit à la vie privée des enfants en conservant des enregistrements d'interactions vocales avec Alexa pendant des années après leur création, ainsi que l'historique de localisation.