Il n’est pas surprenant qu’au cours des dernières années, Microsoft a fait l’objet de nombreuses controverses concernant ses pratiques en matière de confidentialité des données. Maintenant, dans un développement récent, Microsoft fait face à un règlement de 20 millions de dollars avec la Federal Trade Commission (FTC) à la suite d’allégations de violation de la Children’s Online Privacy Protection Act (COPPA).

Selon le règlement, jusqu’en 2021, Microsoft exigeait que les utilisateurs créent un compte et fournissent des informations personnelles, telles que leur nom complet, leur adresse e-mail et leur lieu de naissance, afin d’utiliser pleinement les services en ligne tels que Xbox Live. Cependant, une enquête de la FTC a révélé que Microsoft combinait le gamertag d’un utilisateur, y compris les comptes appartenant à des utilisateurs mineurs, avec un identifiant persistant unique et partageait ces informations avec des développeurs tiers. Par conséquent, enfreindre la COPPA, qui oblige à obtenir le consentement parental pour les utilisateurs de moins de 13 ans avant d’utiliser leurs données.

Réponse et modifications de Microsoft

En réponse à ces allégations, Dave McCarthy, le CVP de Xbox Player Services, a expliqué que l’échec de la société à supprimer les données de création de compte pour les comptes enfants était dû à un problème technique. De plus, il a également assuré aux utilisateurs que la société avait maintenant résolu le problème et qu’elle traitait les données conformément à la COPPA.

« Malheureusement, nous n’avons pas répondu aux attentes des clients et nous nous engageons à nous conformer à la commande pour continuer à améliorer nos mesures de sécurité. Nous pensons que nous pouvons et devons faire plus, et nous resterons fidèles à notre engagement envers la sécurité, la confidentialité et la sécurité de notre communauté », a déclaré McCarthy.

Séparé de Règlement de 20 millions de dollars, tLe DOJ, au nom de la FTC, a demandé à Microsoft de mettre en œuvre plusieurs changements, notamment informer les parents des protections supplémentaires de la vie privée associées aux comptes enfants séparés, obtenir le consentement parental pour les comptes enfants créés avant 2021, établir des systèmes pour supprimer les données requises pour le consentement parental pour les comptes d’enfants et avertir les autres éditeurs lorsque Microsoft divulgue des informations personnelles d’enfants. Cependant, il est important de noter que l’ordonnance proposée attend toujours l’approbation d’un tribunal fédéral avant d’être appliquée.

A lire également