Est-ce que Microsoft a violé la vie privée des enfants ? La Federal Trade Commission (FTC) américaine a obligé la société à payer 20 millions de dollars pour régler une affaire liée à la collecte d’informations personnelles de ses utilisateurs mineurs de Xbox, sans le consentement des parents. Comment Microsoft a-t-il pu en arriver là et quelles sont les conséquences pour l’entreprise ?
La FTC a découvert que Microsoft demandait aux utilisateurs de moins de 13 ans d’obtenir le consentement de leurs parents pour achever la création de leur compte, mais seulement après avoir déjà collecté leurs informations personnelles. De 2015 à 2020, la société a conservé les données des utilisateurs mineurs, même si leurs parents ne terminaient pas le processus d’inscription. Pourtant, selon la Children’s Online Privacy Protection Act (COPPA), les services en ligne et les sites web doivent obtenir un consentement parental vérifiable avant d’utiliser des informations personnelles d’enfants. Alors, pourquoi Microsoft n’a-t-il pas respecté cette règle ?
Microsoft a été condamné à payer 20 millions de dollars pour la collecte d’informations personnelles d’enfants sans consentement parental.
Dave McCarthy, vice-président de Xbox Player Services, a déclaré dans un article de blog que la société n’avait pas intentionnellement conservé les comptes d’enfants non complétés par leurs parents. Un problème technique aurait été à l’origine de la rétention des données et aurait été corrigé par l’équipe d’ingénierie. Les données des enfants concernés auraient été supprimées et n’auraient jamais été utilisées, partagées ou monétisées. Est-ce suffisant pour rassurer les parents et les utilisateurs ?
En plus de l’amende de 20 millions de dollars, Microsoft devra modifier son processus de création de compte pour les utilisateurs mineurs. La société a déjà mis en place un système demandant la date de naissance en premier lieu, et requérant le consentement parental avant toute autre information identifiable. Les utilisateurs de moins de 13 ans ayant créé un compte avant mai 2021 devront également demander à leurs parents de revérifier leur compte dans les mois à venir. Ces changements seront-ils suffisants pour éviter de futurs problèmes ?
La FTC exige également que Microsoft mette en place un système permettant de supprimer toutes les informations personnelles collectées auprès des enfants en l’absence de consentement parental, dans un délai de deux semaines. De plus, la société devra notifier les éditeurs de jeux vidéo si les informations partagées concernent un enfant, afin de les protéger conformément à la COPPA. Bien que Microsoft ait déjà apporté des modifications à son processus d’inscription, l’ordonnance proposée doit encore être approuvée par un tribunal fédéral avant de pouvoir entrer en vigueur. Les utilisateurs mineurs de Xbox et leurs parents seront-ils satisfaits de ces mesures ?
Source : Engadget
