Il n’est pas surprenant qu’au cours des dernières années, Microsoft ait fait l’objet de nombreuses controverses concernant ses pratiques en matière de confidentialité des données. Maintenant, dans un développement récent, Microsoft fait face à 20 millions de dollars règlement avec la Federal Trade Commission (FTC) à la suite d’allégations de violation de la loi sur la protection de la vie privée en ligne des enfants ( COPPA).
Selon le règlement, jusqu’en 2021, Microsoft exigeait que les utilisateurs créent un compte et fournissent des informations personnelles, telles que leur nom complet, leur adresse e-mail et leur lieu de naissance, afin d’utiliser pleinement en ligne des services comme Xbox Live. Cependant, une enquête de la FTC a révélé que Microsoft combinait le gamertag d’un utilisateur, y compris les comptes appartenant à des utilisateurs mineurs, avec un identifiant persistant unique et partageait ces informations avec des développeurs tiers. Par conséquent, enfreindre la COPPA, qui oblige à obtenir le consentement parental pour les utilisateurs de moins de 13 ans avant d’utiliser leurs données.
Réponse et modifications de Microsoft
En réponse à ces allégations, Dave McCarthy , le CVP de Xbox Player Services, a expliqué que l’incapacité de l’entreprise à supprimer les données de création de compte pour les comptes enfants était due à un problème technique. De plus, il a également assuré aux utilisateurs que l’entreprise avait maintenant résolu le problème et qu’elle traitait les données conformément à la COPPA.
“Nous n’avons malheureusement pas répondu aux attentes des clients et nous nous engageons à respecter l’ordre de continuer à améliorer nos mesures de sécurité. Nous pensons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement envers la sécurité, la confidentialité et la sécurité de notre communauté », a déclaré McCarthy.
Outre le règlement de 20 millions de dollars, le DOJ , au nom de la FTC, a demandé à Microsoft de mettre en œuvre plusieurs changements, notamment en informant les parents des protections supplémentaires de la vie privée associées aux comptes enfants distincts, en obtenant le consentement parental pour les comptes enfants créés avant 2021, en établissant des systèmes pour supprimer les données requises pour le consentement parental pour les enfants.’et informer les autres éditeurs lorsque Microsoft divulgue des informations personnelles d’enfants. Cependant, il est important de noter que l’ordonnance proposée attend toujours l’approbation d’un tribunal fédéral avant d’être appliquée.
