Microsoft écope d’une grosse amende pour le stockage de données enfants sur Xbox
Par FrancozoreSale histoire pour la firme de Redmond
Microsoft s’apprête à verser une amende de 20 millions de dollars à la Federal Trade Commission (FTC) après avoir été accusé de stocker de manière inappropriée des données de compte Xbox pour des enfants, en violation présumée de la loi sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act – COPPA).
Une nouvelle affaire compliquée
Selon un communiqué de presse, Microsoft aurait conservé des informations personnelles d’enfants bien au-delà de la période autorisée lors de la création de leurs comptes.
Pour se conformer aux exigences de la FTC, Microsoft devra apporter des modifications, telles que l’obligation d’informer les parents que les comptes pour enfants bénéficient de mesures de protection de la vie privée supplémentaires, d’obtenir le consentement des parents pour les comptes créés avant 2021, de mettre en place des systèmes de suppression des données et d’informer les autres éditeurs lorsque des informations personnelles d’enfants sont divulguées.
Cette affaire marque le dernier règlement entre la FTC et une société de jeux vidéo pour des violations présumées de la COPPA. En décembre 2022, Epic Games, le développeur de Fortnite, a accepté de verser 520 millions de dollars à la FTC, dont 275 millions de dollars pour des violations de la COPPA. Récemment, Epic a créé des comptes pour enfants pour Fortnite, Rocket League et Fall Guys.
La FTC a déclaré que Microsoft, jusqu’à la fin de 2021, collectait certaines informations personnelles lors de la création de comptes sans exiger l’implication des parents des joueurs de moins de 13 ans. Selon la FTC, Microsoft conservait ces données personnelles pendant des périodes parfois très longues, même si le processus d’inscription n’était pas terminé, ce qui contrevient à la COPPA. Dave McCarthy, vice-président des services aux joueurs Xbox, a déclaré ceci dans un article du blog Xbox :
« Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à l’ordonnance afin de continuer à améliorer nos mesures de sécurité. Nous pensons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement en faveur de la sécurité, de la confidentialité et de la sûreté de notre communauté. »
McCarthy a expliqué que Microsoft n’avait pas supprimé les données de création des comptes enfants en raison d’un « problème technique », mais que ce problème avait depuis été résolu et que les données avaient été supprimées. Selon McCarthy, les données n’ont jamais été utilisées, partagées ou monétisées.
6 commentaires
Dernières actualités
À ne pas manquer
@thierryX : L’amende est justifiée puisqu’ils n’ont pas respecté la loi et que même Microsoft reconnaît son erreur. Ce n’est pas basé sur une supposition, comme quoi ils sont capables de choses quand il y a des arguments logiques, justifiables et justifiés ainsi que des preuves. Il en va de même pour les histoires autour du rachat
ET pour le faite que Microsoft a été jugé par deux ancien collaborateur de Sony dans la FTC ya pas d’amende pour ça ?
Surtout si tu compare aux 520 millions de dollars de Epic
Et puis 20 millions de $, ça doit représenter quelques minutes de leur chiffre d’affaire |-)
Et tant mieux ! C’est con pour Microsoft sur ce coup, mais autant c’est bien que faire des lois pour protéger les données mais c’est encore mieux de les faire appliquer. Et comme PtitBiscuit, je préfère qu’ils reconnaissent l’erreur et payent direct plutôt qu’ils essayent de négocier et de communiquer genre « oh oups mince, pas fait exprès »
Ca doit être des usines à gaz, toutes ces données. Au moins ils assument devoir payer et ne contestent pas. Je me demande quand même si la FTC est impartiale vu les antécédents ; surveillent-ils autant ailleurs ? En tout cas il est bien connu que pour tenter de décrédibiliser une organisation, mieux vaut toujours chercher à inclure le mot « enfant » quelque part.