Collecte de données auprès d’enfants : une amende à 20 millions de dollars pour Microsoft

Après une enquête approfondie, la Federal Trade Commission (FTC) a ordonné à Microsoft de payer une amende de 20 millions de dollars pour avoir illégalement collecté et conservé les informations personnelles d’enfants utilisant des consoles Xbox, sans le consentement parental.

La FTC a accusé Microsoft de transgresser la loi américaine COPPA (Children’s Online Privacy Protection Act) en collectant et en conservant illégalement des informations personnelles d’enfants sur ses consoles Xbox. La création d’un compte sur la console, étape nécessaire pour jouer aux jeux, impliquait jusqu’à récemment la collecte de données personnelles comme le prénom, le nom, la date de naissance et l’adresse email de l’utilisateur.

Ce n’est qu’après la collecte de ces données que Microsoft indiquait la nécessité d’un consentement parental pour les utilisateurs de moins de 13 ans.

Microsoft s’engage à obtenir le consentement parental
De 2015 à 2020, Microsoft a conservé les données qu’il avait collectées auprès des enfants lors du processus de création de compte, même si un parent ne l’avait pas terminé. La COPPA interdit la conservation d’informations personnelles « plus longtemps qu’il n’est raisonnablement nécessaire pour accomplir l’objectif pour lequel elles ont été collectées », selon la Commission.

Face à ces accusations, Microsoft a réagi en mettant à jour le système de création de compte. Désormais, les joueurs doivent fournir leur date de naissance en premier. Si l’utilisateur est plus jeune que 13 ans, le consentement parental doit être obtenu avant qu’il ne soit demandé un numéro de téléphone et une adresse email.

L’éditeur a attribué ce problème de conservation des données à un « bug technique » qui empêchait ses systèmes de supprimer les données des comptes d’enfants non finalisés. La société a déclaré avoir corrigé ce problème, supprimé les données concernées et pris des mesures pour éviter que cela ne se reproduise.

En plus de l’amende, une proposition d’ordonnance déposée par le ministère américaine de la Justice au nom de la FTC exigera de Microsoft qu’il améliore la protection de la vie privée des utilisateurs enfants sur Xbox. Cela inclura l’extension des protections COPPA à tous les éditeurs tiers avec lesquels Microsoft partage des données.

La FTC a également demandé à Microsoft d’obtenir le consentement parental pour tous les comptes d’enfants créés avant mai 2021 si l’utilisateur a moins de 13 ans. L’entreprise a confirmé qu’elle se plierait à cette demande. Microsoft s’est également engagé à améliorer ses systèmes en développant un système de « vérification de l’identité et de l’âge de nouvelle génération » qui sera un processus « pratique, sécurisé et unique ».

Le constructeur testera de nouvelles méthodes pour valider l’âge des utilisateurs au cours des prochains mois et recueillera des commentaires pour améliorer ces systèmes.

Microsoft doit faire le maximum pour obtenir la bienveillance des régulateurs américaines, alors que le groupe va plaider sa cause cet été sur le dossier de l’acquisition d’Activision. Mieux vaut ne pas se fâcher avec le FTC…

FTC

You may like