Microsoft est sur le point de payer à la Federal Trade Commission (FTC) un règlement de 20 millions de dollars pour des accusations selon lesquelles la société a violé la loi COPPA (Children’s Online Privacy Protection Act). L’entreprise a conservé certaines informations personnelles des enfants bien plus longtemps qu’elle n’aurait dû le faire lorsqu’ils ont créé des comptes, selon un communiqué.
Microsoft devra également apporter quelques modifications dans le cadre d’une proposition d’ordonnance déposée par le ministère de la Justice (DOJ) au nom de la FTC. Ces changements incluent le fait d’informer les parents qu’un compte enfant séparé est assorti de protections de confidentialité supplémentaires, d’exiger que les parents donnent leur consentement pour les comptes enfants créés avant 2021, de créer des systèmes pour supprimer les données nécessaires pour obtenir le consentement parental pour un compte enfant et d’informer les autres éditeurs quand il « divulgue des informations personnelles d’enfants que l’utilisateur est un enfant », indique le communiqué de presse.
Ce n’est que le dernier règlement de la FTC avec une société de jeux vidéo concernant des violations présumées de la COPPA. En décembre 2022, Fortnite Le développeur Epic Games a conclu un règlement de 520 millions de dollars avec la FTC, dont 275 millions de dollars pour les violations de la COPPA. Plus tôt ce mois-là, Epic a introduit des comptes pour enfants pour Fortnite, Ligue de fuséeet Les gars de l’automne.
Lundi, la FTC a déclaré que jusqu’à fin 2021, lorsqu’un utilisateur créait un compte Microsoft, la société demandait certaines informations personnelles avant de demander à un parent d’un joueur de moins de 13 ans de s’impliquer dans la création du compte. Mais la FTC allègue que Microsoft a conservé ces données personnelles « parfois pendant des années » même si le parent n’a pas terminé le processus d’inscription, ce qui est interdit par la COPPA.
« Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à l’ordre de continuer à améliorer nos mesures de sécurité », a déclaré Dave McCarthy de Microsoft, vice-président de Xbox Player Services. écrit dans un article de blog Xbox. « Nous pensons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement envers la sécurité, la confidentialité et la sécurité de notre communauté. »
Dans le post, McCarthy dit que Microsoft ne supprimait pas les données de création de compte pour les comptes enfants en raison d’un « problème technique », et que la société a depuis corrigé le problème et supprimé les données. « Les données n’ont jamais été utilisées, partagées ou monétisées », selon McCarthy.