La Federal Trade Commission (FTC) degli Stati Uniti ha comminato una multa da 20 milioni di dollari a Microsoft per quanto riguarda la gestione dei dati degli account Xbox riferiti a minorenni, considerando che questa violava il Children's Online Privacy Protection Act.
In base a quanto riferito, il sistema archiviava alcuni dati riferiti a informazioni personali degli account per un periodo di tempo più lungo rispetto a quello previsto dalla legge specifica in questione. Microsoft ha dunque dovuto correggere questi aspetti tecnici della registrazione degli account, oltre a dover pagare la multa da 20 milioni di dollari.
Inoltre, in base al Children's Online Privacy Protection Act, sono state attuate alcune modifiche nella comunicazione, con nuovi avvertimenti inseriti per illustrare ai genitori le protezioni sulla privacy studiate specificamente per gli account riferiti a utenti minorenni, con nuovi consensi da fornire per quelli che sono stati creati prima del 2021.
Dall'entrata in vigore della legge "COPPA" in questione, l'FTC sta passando al setaccio varie compagnie per controllare la corretta applicazione di questa. Il caso più eclatante è stato quello di Epic Games emerso nel dicembre 2022, con la casa di Fortnite costretta a pagare 520 milioni di dollari di multa per le sue violazioni della legge legata alla gestione degli account per bambini e ragazzi.
"Siamo molto dispiaciuti di informare che non abbiamo rispettato le aspettative degli utenti, ma siamo impegnati a continuare a migliorare attraverso nuove misure di sicurezza", ha riferito Dave McCarthy, CVP di Xbox Player Services, sul blog ufficiale di Microsoft Xbox. "Crediamo di poter fare di più e rimarremo fortemente impegnati nella sicurezza e nella protezione della privacy della nostra community".
Il problema rilevato dall'FTC riguarda il mantenimento dei dati relativi agli account per un tempo più lungo rispetto a quello previsto dalla legge, una cosa che sarebbe dovuta a un "glitch tecnico", in base a quanto riferito da Microsoft, che ha assicurato che tali dati non sono "mai stati usati, condivisi o monetizzati".