Comptes Microsoft : introduction de fonctionnalités en lien avec l’âge pour le RGPD

Par

8 mai 2018

Bonjour les amis,

J’ai aujourd’hui le plaisir de vous annoncer le déploiement de fonctionnalités d’accord parental repensées et améliorées pour les utilisateurs de comptes Microsoft de l’Union européenne. Il s’agit d’une étape importante pour fournir à nos utilisateurs les fonctionnalités définies dans le Règlement général sur la protection des données (RGPD).

Chez Microsoft, nous pensons que les enfants représentent une part importante de notre écosystème d’utilisateurs, qu’ils jouent à Minecraft, discutent avec leurs grands-parents sur Skype ou regardent Peppa Pig sur un Surface Book. Nous pensons également qu’il est important que les parents et tuteurs disposent des protections appropriées. C’est pourquoi Microsoft s’engage depuis longtemps à respecter le COPPA (Children’s Online Privacy Protection Act) aux États-Unis et les réglementations similaires dans le reste du monde.

Le RGPD exige que les parents donnent leur consentement pour traiter les données à caractère personnel des mineurs de moins de 16 ans. Les États membres de l’UE peuvent choisir de fixer un âge inférieur (ce que certains ont fait) à condition qu’il ne soit pas inférieur à 13 ans. Beaucoup de dispositions du Children’s Online Privacy Protection Act (COPPA) américain et du RGPD européen se recoupent. Par conséquent, dans tous les domaines, nous nous sommes efforcés de combiner et d’appliquer les normes les plus strictes.

Pour répondre à cette exigence, nos systèmes doivent déterminer si les utilisateurs des comptes Microsoft sont majeurs ou mineurs en ayant recours à une méthode considérée comme acceptable en vertu des diverses dispositions législatives.

Nous demandons donc aux utilisateurs de tous les comptes couverts de nous fournir leur date de naissance. Ceux qui ne nous ont pas encore transmis cette information sont actuellement invités à fournir leur pays et leur date de naissance. Ensuite, les utilisateurs dont l’âge de consentement est inférieur à l’âge fixé par leur pays sont invités à fournir un consentement parental lorsqu’ils se connectent à leur compte. (Notez qu’une courte période de grâce leur est accordée pour donner le temps aux parents de se soumettre au processus de vérification.)

Pour donner leur consentement au compte de leur enfant, les parents peuvent apporter la preuve qu’ils sont majeurs en utilisant une carte de crédit. Nous proposons également d’autres méthodes de vérification de l’âge aux parents qui ne souhaitent pas utiliser leur carte de crédit ou qui n’en ont pas. Les parents peuvent contacter le Support technique et le Service clientèle Microsoft pour confirmer leur âge et leur identité à l’aide des documents officiels appropriés. Une fois la période de grâce écoulée, l’accès au compte de l’enfant sera bloqué jusqu’à ce que le parent se soumette au processus de consentement et de vérification.

Nous sommes conscients que l’obtention du consentement parental peut prendre du temps. Comme bon nombre de nos homologues du secteur, nous avons recours à la méthode de la carte de crédit pour vérifier que l’utilisateur est majeur. Cette méthode fait partie des mécanismes approuvés par la réglementation. Nous nous intéressons depuis longtemps aux solutions d’identification permettant à un parent de confirmer son identité de manière sécurisée, confidentielle et cohérente à travers le monde.

Nous surveillons de près leur déploiement et analysons consciencieusement les problèmes soulevés. L’une des tendances observées concerne les personnes majeures à qui l’on demande un consentement parental. Dans tous les cas, nous avons pu remonter jusqu’à l’utilisateur qui, intentionnellement ou par erreur, avait entré une date de naissance qui l’identifiait comme mineur. Plusieurs mécanismes ont été introduits pour contribuer à résoudre ce problème, mais malheureusement, cela nous oblige à vérifier que l’utilisateur n’est pas mineur. Nous allons poursuivre nos efforts pour améliorer ce processus. Bien entendu, notre objectif est de permettre à tous les utilisateurs de nous communiquer leur date de naissance sans risque d’erreur.

J’espère que vous prendrez le temps d’essayer cette nouvelle fonctionnalité pendant que nous continuons à peaufiner et à améliorer nos scénarios afin d’aider les parents à assurer la sécurité de leurs enfants sur Internet.

Comme toujours, n’hésitez pas à nous faire part de vos commentaires et suggestions.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division