Microsoft paiera une amende de 20 millions de dollars à la FTC pour régler les problèmes de protection de la vie privée des enfants Xbox

La Federal Trade Commission des États-Unis a annoncé que Microsoft paiera une amende de 20 millions de dollars pour régler les problèmes liés à la collecte d’informations personnelles d’enfants sur ses consoles et services Xbox. Selon la FTC, Microsoft a violé la loi sur la protection de la vie privée en ligne des enfants en collectant des informations personnelles d’enfants sur le service Xbox sans obtenir la permission de leurs parents et en conservant ces informations personnelles,

La déclaration de la FTC indique que les problèmes ont commencé avec la configuration du compte Xbox et Xbox Live de Microsoft, qui nécessitait de demander le prénom et le nom de l’utilisateur, sa date de naissance et son adresse e-mail. Il a ajouté :

Même lorsqu’un utilisateur indiquait qu’il avait moins de 13 ans, il lui était également demandé, jusqu’à fin 2021, de fournir des informations personnelles supplémentaires, notamment un numéro de téléphone, et d’accepter le contrat de service et la politique publicitaire de Microsoft, qui incluaient jusqu’en 2019 une case précochée permettant Microsoft pour envoyer des messages promotionnels et partager les données des utilisateurs avec les annonceurs, selon la plainte.

La FTC a déclaré que ce n’est qu’après la collecte de toutes ces informations personnelles que Microsoft a demandé à toute personne de moins de 13 ans d’impliquer un parent dans le processus de configuration du compte. Il a déclaré:

Selon la plainte, de 2015 à 2020, Microsoft a conservé les données, parfois pendant des années, qu’il a collectées auprès des enfants lors du processus de création de compte, même lorsqu’un parent n’a pas terminé le processus. La COPPA interdit de conserver les informations personnelles sur les enfants plus longtemps qu’il n’est raisonnablement nécessaire pour atteindre l’objectif pour lequel elles ont été collectées.

En plus de l’amende, Microsoft doit également effectuer les tâches suivantes :

• Informez les parents qui n’ont pas créé de compte distinct pour leur enfant que cela fournira par défaut des protections supplémentaires à la vie privée de leur enfant ;
• Obtenir l’autorisation parentale pour les comptes créés avant mai 2021 si le titulaire du compte est encore un enfant ;
• Établir et maintenir des systèmes pour supprimer, dans un délai de deux semaines à compter de la date de collecte, toutes les informations personnelles qu’il collecte auprès des enfants aux fins d’obtenir le consentement parental s’il n’a pas obtenu le consentement parental et pour supprimer toutes les autres données personnelles collectées auprès des enfants après qu’il est n’est plus nécessaire pour remplir l’objectif pour lequel elle a été collectée ; et
• Avertissez les éditeurs de jeux vidéo lorsqu’ils divulguent des informations personnelles d’enfants que l’utilisateur est un enfant, ce qui obligera les éditeurs à appliquer les protections de la COPPA à cet enfant.

Dans sa propre déclaration sur la décision de la FTC , Microsoft a déclaré :

Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à la commande pour continuer à améliorer nos mesures de sécurité. Nous croyons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement envers la sécurité, la confidentialité et la sécurité de notre communauté.

La société affirme également qu’un « problème technique » dans son service Xbox a été à l’origine de la conservation des données personnelles des comptes des enfants de moins de 13 ans lorsque le processus de création de compte a été lancé et non terminé. Microsoft a déclaré que le problème était résolu et que les informations de compte avaient été supprimées. Microsoft a déclaré que les informations n’étaient « jamais utilisées, partagées ou monétisées ».

Microsoft affirme travailler sur une nouvelle version de son service de création de compte dans un souci de confidentialité et de sécurité :

Nous innovons sur la validation de l’identité et de l’âge de nouvelle génération – un processus pratique, sécurisé et unique pour tous les joueurs qui nous permettra de mieux offrir des expériences personnalisées, sûres et adaptées à l’âge. Les bénéfices à long terme seront ressentis par tous les acteurs, en particulier les enfants et leurs familles. Et même si nous voyons cela comme l’avenir, nous prévoyons que l’ensemble de l’industrie du jeu le fera également.

Microsoft indique qu’il testera ces nouvelles méthodes de vérification de l’âge et obtiendra des commentaires sur leur fonctionnement dans les mois à venir.