La grande firme technologique de Redmond est de nouveau confrontée à des problèmes avec les régulateurs américains. Après une plainte déposée par la FTC pour violation de la vie privée des utilisateurs de Xbox, Microsoft écope d’une lourde amende. Elle aurait collecté des données personnelles des enfants sans le consentement de leurs parents pendant plusieurs mois.
20 millions de dollars à verser en dédommagement
Microsoft est sur le point de payer la Federal Trade Commission (FTC) américaine un règlement de 20 milliards. La firme de Redmond aurait enfreint la loi COPPA (Children’s Online Privacy Protection Act) qui protège les utilisateurs. Elle a conservé certaines informations personnelles des enfants bien plus longtemps qu’elle n’aurait dû le faire lorsqu’ils ont créé leurs comptes. Microsoft devrait aussi apporter quelques modifications dans le cadre d’une proposition d’ordonnance déposée par la DOJ.
Ces changements incluent le fait d’informer les parents qu’un compte enfant séparé est assorti de protections de confidentialité supplémentaires. Elle doit ensuite exiger qu’ils donnent leur consentement pour les comptes enfants créés avant l’année 2021. Par ailleurs, la firme de Redmond doit créer des systèmes afin de supprimer les données nécessaires pour obtenir le consentement parental pour un compte enfant.
En outre, Microsoft doit informer les autres éditeurs quand il « divulgue des informations personnelles d’enfants que l’utilisateur est un enfant ». Dans un article de blog Xbox, Dave McCarthy, CVP de Xbox Player Services a affirmé quelques heures après le verdict : « Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à l’ordre de continuer à améliorer nos mesures de sécurité. »
De nombreux antécédents avec les régulateurs américains
Ce n’est pas la première fois que Microsoft écope d’une lourde amende concernant des violations présumées de la loi COPPA. En décembre 2022, le développeur de Fortnite Epic Games a conclu un règlement de 520 millions de dollars avec la FTC. Dans cette dernière, 275 millions de dollars ont été reversés pour compensation après des cas de violation de la COPPA. Plus tôt ce mois, Epic a également introduit de nouveaux comptes pour enfant pour Fortnite, Rocket League et Fall Guys.
Lundi dernier, la FTC a déclaré que jusqu’à la fin de l’année 2021, lorsqu’un utilisateur un compte, Microsoft demandait certaines informations personnelles. Elle procède à la collecte de ces données bien avant de demander aux parents des adolescents de -13 ans de s’impliquer dans le processus de création. Les régulateurs américains estiment toutefois que Microsoft conservait ses informations pendant des années même si les parents n’ont pas validé l’inscription pour l’ouverture du compte.
Source : The Verge