Selon les affirmations de la Federal Trade Commission (FTC), Xbox a conservé les données personnelles des mineurs même si les parents n’ont fourni aucun type de contexte. Pour ces comportements, Microsoft devra payer une amende de 20 millions d’euros.
Le 6 juin, la Federal Trade Commission (FTC) des États-Unis a annoncé que Microsoft devait payer une amende de 20 millions de dollars. Ces affirmations font référence aux données de mineurs collectées via Xbox par le géant de la tech de Redmond entre 2015 et 2020. Le tout sans autorisation parentale. Selon la FTC, la pratique de Microsoft va à l’encontre du Children’s Online Privacy Protection Act, une loi pour la protection de la vie privée des mineurs, qui prévoit l’implication des figures parentales. « Notre ordonnance proposée permet aux parents de protéger plus facilement la vie privée de leurs enfants sur Xbox et limite les informations que Microsoft peut collecter et stocker sur les enfants », a déclaré Samuel Levine, responsable du Bureau de la protection des consommateurs de la FTC.
Comment fonctionne la collecte de données personnelles sur Xbox
Afin de profiter des services de la console – connectivité, configuration et performances du produit – vous devez créer un profil avec votre nom et prénom, votre adresse e-mail et votre date de naissance. Ces données entrent alors en possession de Microsoft, qui peut les partager avec des studios de développement tiers. De plus, jusqu’en 2019, la création d’un profil Xbox signifiait une petite case pré-cochée avec laquelle vous acceptiez de recevoir du matériel promotionnel, ainsi que votre consentement à ce que Microsoft envoie des données utilisateur aux sociétés annonceurs. Une clause qui nécessitait l’intervention d’un parent pour être complétée, mais même sans cette confirmation, les données étaient toujours conservées par l’entreprise.
La réponse de Microsoft
Microsoft a répondu par l’intermédiaire de Dave McCarthy, CVP de Xbox Player Services. « Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à respecter l’ordre de continuer à améliorer nos mesures de sécurité », a déclaré McCarthy via un message sur le blog officiel Xbox. « Au cours de notre enquête, nous avons identifié un problème technique où nos systèmes ne supprimaient pas les données de création des comptes des enfants. Le processus avait commencé mais n’était pas terminé. »
Le CVP explique donc qu’il s’agissait d’une erreur technique, un « pépin de conservation » pour reprendre ses propos. « Cela est incompatible avec notre politique de sauvegarde de ces informations pendant seulement 14 jours pour permettre aux joueurs de reprendre plus facilement là où ils se sont arrêtés pour terminer le processus », a ajouté McCarthy. « Notre équipe d’ingénieurs a réagi immédiatement – nous avons corrigé le problème, purgé les données et mis en place des pratiques pour éviter que l’erreur ne se reproduise. Les données n’ont jamais été utilisées, partagées ou monétisées. » Bien que le problème semble avoir été résolu, Microsoft devra quand même payer l’amende de 20 millions de dollars.
Clarification. Xbox vous permet de créer un groupe familial où les parents (et les tuteurs) peuvent maintenir une expérience de jeu sécurisée pour tous les membres de la famille, ainsi que gérer les paramètres de confidentialité et de sécurité en ligne pour les membres du groupe. Ce service est disponible sur consoles mais aussi sur PC et appareils mobiles.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
