La FTC a infligé une amende de 20 millions de dollars à Microsoft pour avoir fait quelque chose d’illégal avec Xbox

Microsoft et la Federal Trade Commission des États-Unis (FTC) discuteront bientôt de l’achat d’Activision Blizzard, mais avant de devoir résoudre un autre litige en cours. Par le biais d’un communiqué, le régulateur a annoncé qu’il avait infligé une amende de 20 millions de dollars à Microsoft pour avoir enfreint une loi importante pour la protection des mineurs.

La FTC reproche au géant de la technologie de collecter des informations auprès de mineurs via Xbox. Le problème est que l’entreprise l’a fait sans le consentement des parents des utilisateurs et a également retenu illégalement les informations.

Microsoft a violé la loi sur la protection de l’enfance avec Xbox

Selon les détails, Microsoft a violé la loi COPPA (Children’s Online Privacy Protection Act) en collectant et en conservant les informations des mineurs qui se sont inscrits à l’écosystème Xbox.

Cette loi exige que les services et les sites destinés aux enfants de moins de 13 ans informent les parents et les tuteurs des informations collectées. Le problème pour Microsoft est survenu avec les comptes Xbox, car lors de leur création, un utilisateur doit fournir ses informations personnelles et accepter un contrat de service.

Le fait est que, jusqu’à la fin de 2021, Microsoft exigeait ces données de tous les utilisateurs, même ceux qui indiquaient qu’ils avaient moins de 13 ans. De plus, ce n’est qu’après que l’entreprise a demandé la supervision d’un adulte pour créer un compte.

D’autre part, nous savons que Microsoft a collecté et conservé les informations des mineurs entre au moins 2015 et 2020. Cela était en contradiction avec une autre pratique de l’entreprise : partager les informations de ses utilisateurs avec des développeurs d’applications et de jeux tiers.

La FTC demandera à Microsoft de payer 20 millions de dollars pour les frais qu’elle a collectés illégalement des informations personnelles d’enfants qui se sont inscrits à son système de jeu Xbox sans le consentement de leurs parents : https://t.co/kgm0wFp2zG/1 #confidentialité

—FTC (@FTC) 5 juin 2023

La FTC exige des modifications de la gestion des données sur Xbox

En plus de l’amende, Microsoft devra apporter quelques ajustements au traitement des données des mineurs dans l’écosystème Xbox. Pour commencer, vous devrez informer les parents ou les tuteurs de la possibilité de créer des comptes dédiés aux mineurs qui fourniront des mesures de confidentialité supplémentaires.

L’entreprise devra également obtenir le consentement parental pour tous les comptes créés avant mai 2021 si le propriétaire est encore mineur. En revanche, vous devrez mettre en place un système pour supprimer les informations des mineurs dans les 2 semaines suivant leur collecte.

Enfin, vous devrez être transparent lors du partage d’informations avec des tiers et préciser que les données proviennent de mineurs. De cette façon, les partenaires de l’entreprise adhèreront également à la loi COPPA.