The Hacker Newsは6月7日(現地時間)、「Microsoft to Pay $20 Million Penalty for Illegally Collecting Kids' Data on Xbox」において、MicrosoftがXboxで子供のデータを不正に収集したとして、米国連邦取引委員会(FTC)に対して2,000万ドル(約28億円)を支払ったと伝えた。FTCによると、Microsoftは親の同意なしにXboxにサインアップした13歳未満の子供のデータを収集・保持し続けていたという。
米国では、13歳未満の子供から情報を収集するサイトやアプリにおいては、身元確認済みの親や保護者から同意を得る必要があることが、COPPA(Children's Online Privacy Protection Act: 児童オンラインプライバシー保護法)によって定められている。Microsoftは13歳未満のユーザーに対しても氏名や電子メールアドレス、生年月日、電話番号の提供を義務付ける運用を2021年末まで行っており、これがCOPPAの要件に違反したとしてFTCに提訴されていた。さらに同社は、2019年までMicrosoftのサービス契約と広告ポリシーに同意する際に、デフォルトでユーザーデータを広告主と共有していたとも言われている。
Microsoftでは今回の合意に関連して、Xboxの年齢確認システムを改善し、子供用アカウントの作成時に確実に親が関与できるようにする追加の処置を講じる予定と発表している。また、アカウント作成プロセスが完了していない子供のデータが削除されていなかったのは技術的な不具合が原因であり、すでに不具合は修正され、該当するデータは削除されて使用・共有・収益化はされなかったと説明している。FTCとの和解に関するMicrosoftの見解は、次のページで公開されている。