 - федеральний закон США, покликаний захистити приватність дітей.){kind=link}
Microsoft a enfreint la Children's Online Privacy Protection Act (COPPA), une loi fédérale américaine conçue pour protéger la vie privée des enfants de moins de 13 ans en ligne. Les jeunes joueurs ont été profilés sans le consentement de leurs parents et les données ont été stockées pendant des années, même pour les comptes incomplets.
Microsoft et la Federal Trade Commission (FTC) sont parvenues à un accord sur les violations de la COPPA sur la plateforme Xbox, parce que la société basée à Redmond a collecté et stocké des données sur les enfants pendant des années malgré les protections fédérales accordées aux utilisateurs Internet mineurs. Amende infligée à Microsoft, est modeste (seulement 20 millions de dollars), mais l’agence américaine a déclaré que le règlement pourrait constituer un « tournant » dans la conformité à la COPPA.
Xbox Live est un réseau de jeux en ligne utilisé par des millions de joueurs, dont beaucoup ont moins de 13 ans, a indiqué la FTC. Une agence fédérale a enquêté sur les actions Microsoft et a trouvé trois manières différentes par lesquelles l'entreprise a violé la COPPA : Microsoft collecté les informations personnelles des joueurs mineurs avant d’en informer leurs parents et d’obtenir le consentement parental ; n'a pas informé les parents des informations collectées, de la raison pour laquelle elles sont collectées et du fait qu'elles sont divulguées à des tiers ; a conservé les informations personnelles des enfants « plus longtemps que ce qui est raisonnablement nécessaire ».
Jusqu'en 2019, les mineurs qui s'inscrivaient sur le service de jeu en ligne Xbox étaient invités à confirmer (avec une case pré-remplie) leur consentement au transfert de données à des annonceurs tiers. Selon la FTC, les informations personnelles des enfants (nom, adresse e-mail, numéro de téléphone, date de naissance, etc.) ont été collectées avant que les parents n'aient terminé le processus de création de compte et ont été conservées même si les parents ont finalement choisi de ne pas participer au processus d'inscription.
Un règlement avec la FTC forcera Microsoft informer les parents et obtenir le consentement pour les comptes créés avant mai 2021. La société devra également créer de nouveaux systèmes conçus pour supprimer les informations personnelles des enfants collectées sans le consentement des parents, garantissant que ces informations seront supprimées lorsqu'elles ne seront plus nécessaires aux services en ligne liés à Xbox.
Selon la FTC, le règlement proposé avec Microsoft garantit que les parents disposent d'un moyen simple de protéger la confidentialité Xbox de leurs enfants tout en limitant les informations qui Microsoft peut collecter et stocker des informations sur les jeunes joueurs. Selon Samuel Levine du Bureau de protection des consommateurs de la FTC, l'accord vise à préciser que les avatars, les données biométriques et les informations médicales des enfants "ne sont pas exclus des protections COPPA".
Microsoft a reconnu l'accord avec la FTC, affirmant que la société "n'a pas répondu aux attentes des consommateurs" et s'engage désormais à se conformer à l'ordonnance et à continuer d'améliorer ses mesures de sécurité. Cependant, Redmond affirme que la conservation non désirée des données lors de la création de comptes pour enfants n'était que le résultat d'un « problème technique » non spécifié et non d'une intention malveillante de la part de l'entreprise.
Lisez aussi: