Microsoft condamné à payer 20 millions de dollars pour avoir violé la vie privée d’enfants avec sa Xbox


Microsoft a reconnu avoir violé la loi COPPA visant à protéger la vie privée des enfants de moins de 13 ans sur internet. L’entreprise stockait les informations récoltées par les comptes Xbox.

© Unsplash / Emily Wade

  • Microsoft doit payer 20 millions de dollars à la FTC pour avoir violé la COPPA, une loi qui protège la vie privée des enfants sur Internet
  • Microsoft aurait collecté et conservé des informations personnelles d’enfants sans le consentement de leurs parents lors de la création de comptes Xbox
  • – Microsoft s’est excusé et s’est engagé à se conformer à l’ordre de la FTC, qui lui impose de renforcer les protections pour la vie privée des enfants sur Xbox.

La Federal Trade Commission (FTC), autorité de la concurrence américaine, a annoncé lundi que Microsoft devra verser 20 millions de dollars pour avoir violé la loi sur la protection de la vie privée des enfants en ligne. Le géant américain aurait conservé des informations personnelles d’enfants de moins de 13 ans sans le consentement de leurs parents lors de la création de comptes Xbox.

Selon la plainte déposée par le ministère de la Justice au nom de la FTC, Microsoft aurait enfreint la COPPA (loi américaine de protection des enfants sur internet) de trois manières :

  • en collectant des informations personnelles d’enfants avant de notifier leurs parents et d’obtenir leur consentement
  • en n’informant pas les parents sur les informations qu’il collecte sur les enfants, sur les raisons de cette collecte et sur le fait qu’il partage certaines données avec des tiers
  • en conservant les informations personnelles des enfants plus longtemps que nécessaire

La COPPA est une loi fédérale qui vise à protéger la vie privée des enfants sur Internet. Elle impose aux opérateurs de sites web et de services en ligne qui ciblent les enfants ou qui ont connaissance qu’ils collectent des données d’enfants de respecter certaines obligations, notamment :

  • fournir un avis clair et complet aux parents sur leurs pratiques en matière de collecte, d’utilisation et de divulgation des données personnelles des enfants ;
  • obtenir le consentement vérifiable des parents avant de collecter, d’utiliser ou divulguer des données personnelles d’enfants ;
  • fournir aux parents un accès aux données personnelles de leurs enfants et leur permettre de les corriger ou de les supprimer ;
  • limiter la collecte et la conservation des données personnelles des enfants au strict nécessaire ;
  • mettre en place des mesures raisonnables pour protéger la sécurité des données personnelles des enfants.

La plainte de la FTC accuse Microsoft d’avoir violé ces obligations lors du processus d’inscription à son réseau de jeu en ligne Xbox Live, utilisé par des millions de joueurs, dont beaucoup sont âgés de moins de 13 ans. Pour jouer, les utilisateurs devaient créer un compte Microsoft et fournir leur adresse e-mail, leur nom et prénom, leur date de naissance et, jusqu’à fin 2021, leur numéro de téléphone.

Microsoft demandait également aux utilisateurs d’accepter son contrat de service, qui incluait jusqu’en 2019 une case pré-cochée autorisant Microsoft à leur envoyer des messages promotionnels et à partager leurs données avec des annonceurs.

Le problème est que Microsoft demandait toutes ces informations même aux utilisateurs qui venaient d’indiquer qu’ils avaient moins de 13 ans. Ce n’est qu’après avoir recueilli ces données personnelles d’enfants que Microsoft impliquait les parents dans le processus. Or, la COPPA exige que les entreprises fournissent aux parents un avis direct et détaillé sur leurs pratiques en matière de données avant de collecter, d’utiliser ou divulguer des informations personnelles d’enfants.

La FTC reproche également à Microsoft de ne pas avoir supprimé ces données lorsque les parents ne terminaient pas le processus d’inscription, ce qui est interdit par la COPPA.

« Un problème technique » selon Microsoft

Microsoft a reconnu ses torts et s’est engagé à se conformer à l’ordre proposé par la FTC, qui prévoit notamment :

  • d’informer les parents qu’un compte enfant offre des protections supplémentaires pour la vie privée ;
  • d’obtenir le consentement des parents pour les comptes enfants créés avant 2021 ;
  • de mettre en place des systèmes pour supprimer les données nécessaires pour obtenir le consentement parental pour un compte enfant ;
  • d’informer les autres éditeurs lorsqu’il divulgue des informations personnelles d’enfants que l’utilisateur est un enfant.

Dave McCarthy, vice-président de Xbox Player Services, a présenté ses excuses dans un billet de blog et a expliqué que la conservation des données était due à un « problème technique » qui a été résolu et que les données n’ont jamais été utilisées, partagées ou monétisées. Il a également affirmé que Microsoft continuera à améliorer ses mesures de sécurité et de protection de la vie privée pour sa communauté.

Ce n’est pas la première fois qu’une entreprise de jeu vidéo est sanctionnée par la FTC pour avoir violé la COPPA. En décembre 2022, Epic Games, le développeur de Fortnite, avait accepté de payer 520 millions de dollars, dont 275 millions pour les violations de la COPPA. Peu après, Epic Games avait introduit des comptes pour enfants pour Fortnite, Rocket League et Fall Guys.

Lire aussi : Microsoft ajoute à Windows 11 un moteur d’intelligence artificielle obligatoire à l’échelle du système, le « Windows Copilot », promettant une « utilité ». Comment vos données seront-elles analysées ?

Source : Presse-citron


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *