Americká Federální obchodní komise (FTC) udělila Microsoftu pokutu 20 milionů dolarů za nezákonné shromažďování osobních údajů dětí, které se bez souhlasu rodičů zaregistrovaly do systému Xboxu.

Společnost porušila zákon o ochraně soukromí dětí na internetu (COPPA). Stejný problém měl loni Epic Games, který musel zaplatit pokutu 520 milionů dolarů. Epic totiž shromažďoval údaje a informace od osob mladších 13 let, které hrály Fortnite. Vše bez souhlasu rodičů.

FTC také vadilo, že Epic ve výchozím nastavení umožnil hlasový a textový chat v reálném čase pro děti a dospívající, což způsobilo, že několik hráčů bylo šikanováno, ohrožováno, obtěžováno a vystaveno nebezpečným a psychicky traumatizujícím otázkám, jako je například sebevražda.

U Microsoftu jde „pouze“ o vytváření Xbox účtů do konce roku 2021, kdy systém umožňoval dítěti zadat osobní údaje před souhlasem rodičů. Když následně rodič s registrací nesouhlasil, tak Microsoftu údaje uchovával i několik let. Tím porušil zákon o ochraně soukromí dětí na internetu.

Microsoft porušení COPPA vysvětluje technickou chybou, jež způsobila, že systém informace automaticky neodstranil po 14 dnech od neúspěšné registrace. Inženýři Xboxu měli okamžitě závadu opravit, data odstranit a zavést postupy, aby se chyba neopakovala. Také se firma dušuje, že údaje nebyly nikdy použity, sdíleny ani zpeněženy.

Dle amerického ministerstva musí Microsoft posílit ochranu soukromí dětských uživatelů na Xboxu. Mimo jiné musí Microsoft chránit také údaje, které sdílí s vydavateli a vývojáři třetích stran.