Le développeur de Fortnite, Epic Games, doit payer une amende nette de 520 millions de dollars à la suite de deux plaintes de la Federal Trade Commission des États-Unis alléguant des violations de la loi sur la vie privée des enfants et des « schémas sombres » généralisés qui auraient incité « des millions de joueurs à faire des achats involontaires ».
La FTC annoncé (s’ouvre dans un nouvel onglet) les accords records aujourd’hui. La plus grosse pénalité de 275 millions de dollars est le résultat de la violation par Epic de la loi COPPA (Children’s Online Privacy Protection Act), selon la FTC, et représente « la plus grande pénalité jamais obtenue pour avoir enfreint une règle de la FTC ».
Le ci-joint plainte (s’ouvre dans un nouvel onglet) précise qu’Epic « a sciemment collecté des données personnelles auprès d’enfants sans obtenir au préalable le consentement vérifiable des parents ». La FTC se concentre également sur le fait que Fortnite active par défaut le chat textuel et vocal, ce qui, selon elle, « a fait du mal aux enfants et aux adolescents ».
« Des enfants et des adolescents ont été intimidés, menacés et harcelés au sein de Fortnite, y compris sexuellement », écrit la FTC. « Les enfants et les adolescents ont également été exposés à des problèmes dangereux et psychologiquement traumatisants, tels que le suicide et l’automutilation, via Fortnite. »
De plus, « dans une disposition unique en son genre », Epic « adoptera des paramètres de confidentialité par défaut solides pour les enfants et les adolescents, garantissant que les communications vocales et textuelles sont désactivées par défaut ». Epic sera ensuite contraint de supprimer toutes les données collectées en violation de la COPPA, à moins que les utilisateurs n’autorisent spécifiquement l’entreprise à les conserver, soit par le consentement parental pour les utilisateurs mineurs, soit par le consentement affirmatif pour les utilisateurs qui s’identifient comme ayant 13 ans ou plus « à travers une porte d’âge neutre. »
Tout aussi important, Epic devra lancer « un programme de confidentialité complet qui résout les problèmes identifiés dans la plainte de la FTC et obtenir des audits réguliers et indépendants », apparemment pour s’assurer que les changements provoqués par ces plaintes ne tombent pas.
Epic paiera également 245 millions de dollars en remboursements directs – de même, « le plus grand montant de remboursement de la FTC dans une affaire de jeu, et sa plus grande ordonnance administrative de l’histoire ».
« Epic a utilisé des paramètres par défaut intrusifs pour la vie privée et des interfaces trompeuses qui ont trompé les utilisateurs de Fortnite, y compris les adolescents et les enfants », a déclaré la présidente de la FTC, Lina M. Khan. La FTC allègue que « Epic a persisté dans sa conduite illégale » malgré les plaintes de « millions » de consommateurs individuels ainsi que les commentaires de ses propres employés.
L’autre de la FTC plainte (s’ouvre dans un nouvel onglet) développe les allégations de tromperie, appelant l’interface « contre-intuitive, incohérente et déroutante » de Fortnite et sa capacité à « engager des frais indésirables en appuyant sur un seul bouton ».
« Les joueurs pouvaient être facturés en essayant de sortir le jeu du mode veille, alors que le jeu était dans un écran de chargement, ou en appuyant sur un bouton adjacent tout en essayant simplement de prévisualiser un élément », indique la FTC. « Ces tactiques ont entraîné des centaines de millions de dollars de frais non autorisés pour les consommateurs. »
Au contraire, la réponse précédente d’Epic à ces problèmes « n’a fait qu’aggraver le problème », a déclaré la FTC, car elle « a délibérément obscurci les fonctionnalités d’annulation et de remboursement pour les rendre plus difficiles à trouver ».
Les développeurs devraient approfondir le sujet, car ce règlement reflète la pratique réglementaire américaine de pointe
Tim Sweeney, PDG d’Epic
La pratique d’Epic consistant à empêcher les utilisateurs d’accéder aux comptes pris dans des litiges de charge – dans certains cas accompagnés d’avertissements qu’ils pourraient être interdits pour contester de futurs frais, comme le dit la FTC – se terminera également par ces sanctions. Naturellement, la FTC interdira également à Epic de « facturer les consommateurs sans obtenir leur consentement affirmatif ».
La FTC a poursuivi de nombreuses entreprises pour des pratiques trompeuses dans le passé, en particulier dans l’espace mobile – Amazone (s’ouvre dans un nouvel onglet) et Pomme (s’ouvre dans un nouvel onglet) fait face à des accusations similaires rien qu’en 2014, par exemple – mais ces sanctions sont particulièrement importantes non seulement pour avoir pressé Epic pour un demi-milliard, mais pour avoir créé un précédent moderne pour les paramètres de confidentialité et la protection numérique des enfants et des adolescents. Si les créateurs de Fortnite peuvent être mis à l’épreuve et obligés de changer leur mode de fonctionnement, il va sans dire que d’autres sociétés de jeux et d’applications peuvent en faire de même.
En effet, comme le dit la procureure générale associée Vanita Gupta, « Cette proposition d’ordonnance envoie un message à tous les fournisseurs en ligne que la collecte d’informations personnelles sur les enfants sans le consentement parental ne sera pas tolérée ».
Le PDG d’Epic, Tim Sweeney, a pesé sur la conversation sur Twitter (s’ouvre dans un nouvel onglet) après que l’entreprise a publié le sien déclaration (s’ouvre dans un nouvel onglet) sur « aller au-delà des pratiques de longue date de l’industrie ».
« Les développeurs devraient approfondir le sujet, car ce règlement reflète la pratique réglementaire américaine de pointe, par exemple en appliquant désormais des principes similaires au UK Age-Appropriate Design Code aux défauts du chat vocal », conseille Sweeney. « L’achat intégré à l’application est également un sujet brûlant, avec des attentes rigoureuses de » consentement express affirmatif » pour les achats effectués à la fois en argent réel et en monnaie virtuelle payée. »
« L’ancien statu quo pour le commerce et la confidentialité dans le jeu a changé, et de nombreuses pratiques de développement devraient être reconsidérées », écrit Epic, se sentant apparemment assez introspectif tout à coup.
La déclaration d’Epic détaille également les modifications apportées aux politiques et à l’interface utilisateur de Fortnite, à savoir un mécanisme de « retenue pour acheter » à la place des achats à un bouton, un « choix explicite oui ou non » pour enregistrer les informations de paiement, la restauration de » des milliers » de comptes interdits pour les rétrofacturations, et des contrôles parentaux pour les filtres de chat comme « tout le monde » ou « amis seulement » (la voix et le texte seront toujours par défaut sur « personne » pour les moins de 18 ans).
La FTC est d’humeur procédurale, venant juste a poursuivi Microsoft pour bloquer son acquisition d’Activision.