Η Microsoft συμφώνησε να πληρώσει πρόστιμο 20 εκατομμυρίων δολαρίων . Επίσης θα πρέπει να αλλάξει τις διαδικασίες απορρήτου δεδομένων για τα παιδιά προκειμένου. Αυτό θα γίνει για να διευθετήσουν τις χρεώσεις της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) λόγω παραβιάσεων του COPPA.
Ο COPPA είναι ένας ομοσπονδιακός νόμος των ΗΠΑ που έχει σχεδιαστεί για να προστατεύει το απόρρητο παιδιών κάτω των 13 ετών στο διαδίκτυο . Ο νόμος αυτός απαιτεί τη γονική συναίνεση, τη δυνατότητα ελέγχου και αίτησης διαγραφής των προσωπικών πληροφοριών του παιδιού. Επίσης , θεωρεί απαραίτητη την δυνατότητα άρνησης συλλογής δεδομένων, την εφαρμογή ασφάλειας προστασία για τις πληροφορίες που συλλέγονται και πολλά άλλα.
“Το COPPA επιβάλλει ορισμένες απαιτήσεις σε φορείς εκμετάλλευσης ιστοτόπων ή διαδικτυακών υπηρεσιών που απευθύνονται σε παιδιά κάτω των 13 ετών και σε χειριστές άλλων ιστότοπων ή διαδικτυακών υπηρεσιών που έχουν πραγματική γνώση ότι συλλέγουν προσωπικές πληροφορίες στο διαδίκτυο από ένα παιδί κάτω των 13 ετών, ” ο κανόνας COPPA .
H Microsoft φέρεται να συνέλεξε και να διατηρήσει τα προσωπικά στοιχεία των παιδιών που είχαν εγγραφεί στην υπηρεσία Xbox Live . Φυσικά , αυτό έγινε χωρίς να ζητήσουν τη συγκατάθεση των γονέων τους ή ακόμη και να τους ειδοποιήσουν.
Από το 2015 υπάρχουν αναφορές ότι η Microsoft αποθήκευε δεδομένα παιδιών στους διακομιστές της.
Τα δικαστικά έγγραφα αποκαλύπτουν ότι περίπου 218.000 χρήστες κονσόλας Xbox με έδρα τις ΗΠΑ δημιούργησαν λογαριασμούς Microsoft . Οι ημερομηνίες γέννησης που έγιναν κατά την εγγραφή υποδεικνύουν ότι ήταν κάτω των 13 ετών.
Παρά το γεγονός ότι αυτό αποτελεί ένα απλό στοιχείο για να επιβεβαιωθεί ποιοι χρήστες Xbox προστατεύονται από την COPPA, η FTC ισχυρίζεται ότι η Microsoft δεν προέβη στις κατάλληλες ενέργειες που προτείνονται από τη νομοθεσία, παραβιάζοντας πολλά τμήματα του νόμου.