Qu’est-ce qui vient de se passer? Microsoft a enfreint le Children’s Online Privacy Protection Act (COPPA), la loi fédérale américaine conçue pour protéger la vie privée en ligne des enfants de moins de 13 ans. Les jeunes joueurs ont été profilés sans le consentement de leurs parents et les données ont été conservées pendant des années, même pour les comptes.
Microsoft et la Federal Trade Commission (FTC) sont parvenus à un accord concernant une violation de la loi COPPA sur la plate-forme Xbox, car la société de Redmond collectait et stockait les données des enfants depuis des années malgré la protection fédérale accordée aux utilisateurs en ligne mineurs. L’amende infligée à Microsoft est minime (seulement 20 millions de dollars), mais l’agence américaine a déclaré que le règlement pouvait « changer la donne » pour la conformité à la COPPA.
Xbox Live est un réseau de jeux en ligne utilisé par des millions de joueurs, dont beaucoup ont moins de 13 ans, a déclaré la FTC. L’agence fédérale a enquêté sur les actions de Microsoft et a trouvé trois manières différentes par lesquelles l’entreprise a violé la COPPA : Redmond a collecté des informations personnelles auprès de joueurs mineurs avant d’en informer leurs parents et d’obtenir le consentement parental ; il a omis d’informer les parents des informations recueillies, des raisons pour lesquelles il les recueillait et du fait qu’elles étaient divulguées à des tiers ; il a conservé les informations personnelles des enfants « plus longtemps qu’il n’est raisonnablement nécessaire ».
Jusqu’en 2019, les mineurs s’inscrivant au service de jeux en ligne Xbox devaient confirmer (via une case à cocher préremplie) l’autorisation de partage de données avec des annonceurs tiers. Les données personnelles des enfants (nom, adresse e-mail, numéro de téléphone, date de naissance, etc.) ont été collectées avant de demander à un parent de terminer le processus de création de compte, a déclaré la FTC, et elles ont été stockées même si ledit parent avait finalement abandonné la signature. procédure de mise en place.
Le règlement avec la FTC obligera Microsoft à informer les parents et à obtenir le consentement pour les comptes créés avant mai 2021. La société devra également créer de nouveaux systèmes conçus pour supprimer les informations personnelles des enfants collectées sans le consentement des parents, en veillant à ce que ces informations soient supprimées lorsqu’elles ne le sont pas. plus nécessaire pour les services en ligne liés à la Xbox.
Selon la FTC, le règlement proposé avec Microsoft garantira aux parents un moyen simple de protéger la vie privée de leurs enfants sur Xbox, tout en limitant les informations que Microsoft peut collecter et conserver sur les jeunes joueurs en même temps. L’action devrait indiquer « assez clairement » que les avatars des enfants, les données biométriques et les informations sur la santé ne sont « pas exemptés de la protection COPPA », a déclaré le Bureau de la protection des consommateurs de la FTC, Samuel Levine.
Microsoft a reconnu l’accord avec la FTC, déclarant que la société « n’a pas répondu aux attentes des clients » et s’engage désormais à se conformer à l’ordre de continuer à améliorer ses mesures de sécurité. Redmond déclare cependant que la rétention de données indésirables lors de la création du compte des enfants n’était que le résultat d’un « problème technique » non spécifié, et non à cause de la malveillance de l’entreprise.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
