Protection des données des mineurs : Microsoft écope d’une amende de 20 millions de dollars

Microsoft « a enfreint la loi » sur la protection de la vie privée des enfants en ligne, d’après l’agence américaine de protection des consommateurs (FTC). Dans le cadre de la loi COPPA, les services en ligne et sites web destinés aux enfants de moins de 13 ans ont l’obligation d’informer les parents des informations personnelles qu’ils collectent et d’obtenir un consentement parental. Or, selon l’organisme, le géant américain ne l’a pas fait.

Lire aussiRésultats financiers : Microsoft et Google ne se laissent pas abattre par la crise

La FTC indique dans un communiqué publié lundi 5 juin qu’elle reproche à Microsoft d’avoir, entre 2015 et 2020, collecté les données personnelles d’enfants et adolescents de moins de 13 ans, qui se sont inscrits sur la plateforme de jeux en ligne de la console Xbox, sans informer leurs parents, et de les avoir conservées. Pour créer un compte, l’utilisateur doit fournir nom et prénom, adresse email, et date de naissance. Résultat, Microsoft va devoir payer 20 millions de dollars pour mettre fin à des poursuites de la FTC.

De nouvelles mesures imposées à Microsoft

Microsoft va devoir « prendre plusieurs mesures pour renforcer la protection de la vie privée des enfants utilisateurs de son système Xbox », souligne la FTC dans son communiqué. Une proposition d’ordonnance a ainsi été déposée par le ministère de la Justice en son nom.

« La décision que nous proposons permet aux parents de protéger plus facilement la confidentialité des données de leurs enfants sur Xbox et limite les informations que Microsoft peut collecter et conserver sur les mineurs », a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC.

Quelques exemples sont ainsi cités dans le communiqué. L’ordonnance étendra notamment les protections de la loi COPPA aux éditeurs de jeux tiers avec lesquels Microsoft partage les données des enfants. L’ordonnance précise par ailleurs que « les avatars générés à partir de l’image d’un enfant et des informations biométriques et de santé » sont également couverts par la loi sur la protection de la vie privée des mineurs.

Lire aussiRachat d’Activision Blizzard : comment Microsoft a convaincu Bruxelles

Une décision qui reste encore à être approuvée

Un porte-parole de Microsoft, interrogé par l’AFP, a indiqué que Xbox « s’engageait à se conformer à la décision » du FTC et qu’il développerait un nouveau système d’identification à destination du jeune public. Reste encore une étape avant l’entrée en vigueur de cette décision : son approbation par un tribunal fédéral.

30 millions de dollars d’amende pour Amazon

Microsoft n’est pas le seul géant à être épinglé au sujet de la collecte illégale de données. Fin mai, Amazon a accepté de payer plus de 30 millions de dollars à la FTC pour mettre fin à des poursuites contre Ring et Alexa, deux gammes de produits accusés de non-respect de la confidentialité des données des utilisateurs.

La FTC venait de porter plainte contre Ring, assurant que cette filiale d’Amazon, spécialisée dans les sonnettes connectées et caméras de sécurité, a donné accès à toutes les vidéos des clients à tous les employés du groupe et des centaines de contractuels basés en Ukraine, « qu’ils en aient besoin ou non pour accomplir leur tâche ». Concernant Alexa, son assistant vocal présent notamment sur les enceintes et écrans connectés de la marque Echo, la FTC accuse Amazon d’avoir stocké illégalement des données personnelles (sur les voix des utilisateurs, leur emplacement géographique, ou concernant des enfants) qu’elle avait promis de supprimer.

L’accord précise qu’Amazon n’admet pas sa culpabilité et ne la nie pas non plus. Les deux accords doivent être validés par le tribunal pour prendre effet.

(Avec AFP)

Comments are closed.