Microsoft heeft een klacht van de Amerikaanse toezichthouder FTC dat het bedrijf illegaal gegevens van kinderen verzamelde voor een bedrag van 20 miljoen dollar geschikt. Het techbedrijf verzamelde zonder toestemming van ouders gegevens van kinderen die zich voor Xbox Live, de gamingdienst van Microsofts Xbox-console, aanmeldden. Daarmee heeft Microsoft volgens de FTC de Amerikaanse Children’s Online Privacy Protection Act (COPPA) overtreden.

Deze wet stelt namelijk dat bedrijven gegevens van kinderen onder de 13 jaar alleen met toestemming van de ouders mogen verzamelen. Wanneer gebruikers een account voor Xbox Live aanmaakten en aangaven dat ze onder de 13 jaar waren moesten ze aanvullende persoonlijke informatie geven, waaronder een telefoonnummer, en akkoord gaan met Microsofts voorwaarden en advertentiebeleid. Tot en met 2019 stond standaard bij dit advertentiebeleid ingeschakeld dat gebruikersgegevens met adverteerders werden gedeeld.

Nadat kinderen al deze informatie hadden ingevuld moest de ouder van het kind het aanmeldproces afronden. Van 2015 tot en met 2020 bleek dat Microsoft gegevens van kinderen verzamelde, ook als het aanmeldproces niet succesvol was afgerond. COPPA verbiedt het opslaan van persoonlijke informatie van kinderen langer dan redelijk noodzakelijk is.

Als onderdeel van de schikking moet Microsoft naast het betalen van 20 miljoen dollar ook verschillende maatregelen doorvoeren, waaronder het informeren van ouders die geen apart account voor hun kind hebben aangemaakt dat, door dit wel te doen, hun kind standaard extra privacybescherming krijgt. Daarnaast moet Microsoft gegevens van kinderen, als het aanmeldproces is mislukt, na twee weken verwijderen, alsmede alle andere kinderdata die het niet meer voor het oorspronkelijke doel nodig heeft.