Microsoft, ebeveynlerin izni olmadan Xbox oyun sistemini kullanan çocuklar hakkında veri toplayarak Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) ihlal ettiği için Federal Ticaret Komisyonu (FTC) ile 20 milyon dolarlık bir uzlaşmaya vardı.
COPPA kuralları, 13 yaşın altındaki çocukları hedefleyen sitelerin herhangi bir kişisel veri toplamadan önce ebeveynleri bilgilendirmesi ve onay alması gerektiğini ve ebeveyn izni olsa bile, reşit olmayanlara ilişkin herhangi bir verinin saklanmasının “makul olarak gerekenden” daha uzun süre saklanamayacağını belirtir. FTC’ye. FTC, Microsoft’un 2015-2020 yılları arasında çocuklara ait verileri sakladığını ve genellikle ebeveynlerin izni olmadan Xbox hesaplarından toplandığını tespit etti.
FTC, Adalet Bakanlığı ile koordineli olarak, para cezasına ek olarak Microsoft’un COPPA korumalarını Xbox ekosistemindeki üçüncü taraf oyun yayıncılarını da kapsayacak şekilde genişletmesini isteyen bir emir önerdi. Düzenleyiciler ayrıca Xbox tarafından yakalanan bir çocuğun görüntüsü, biyometrik ve sağlık bilgilerinin de aynı şekilde COPPA kuralları kapsamında olduğunu özellikle belirtmişlerdir.
FTC’nin Tüketiciyi Koruma Bürosu Direktörü Samuel Levine, Microsoft ceza duyurusunda “Önerdiğimiz karar, ebeveynlerin Xbox’ta çocuklarının gizliliğini korumasını kolaylaştırıyor ve Microsoft’un çocuklar hakkında hangi bilgileri toplayıp saklayabileceğini sınırlıyor” dedi. “Bu eylem aynı zamanda çocukların avatarlarının, biyometrik verilerinin ve sağlık bilgilerinin COPPA’dan muaf olmadığını açıkça ortaya koymalıdır.”