Microsoft, na mocy ugody zawartej z amerykańską Federalną Komisją Handlu (FTC), zobowiązał się do wzmocnienia zabezpieczeń usługi Passport oraz zaniechania gromadzenia niektórych danych osobowych podawanych przez użytkowników rejestrujących się w systemie. FTC zajęła się sprawą już w 2001 r., w wyniku protestów organizacji konsumenckich. Ich zdaniem Microsoft, oferując usługi Passport i Passport Wallet, nie stosował właściwej polityki bezpieczeństwa i prywatności. Sprawa dotyczyła również usprawnienia mechanizmu kontrolowania (przez rodziców) informacji personalnych podawanych przez osoby nieletnie podczas rejestracji w usłudze Kids Passport.
Porozumienie z FTC zakłada, że co dwa lata niezależna firma przeprowadzać będzie audyt dotyczący bezpieczeństwa danych i kwestii ochrony prywatności użytkowników usług Passport. Microsoft będzie musiał również wdrożyć nową politykę informacyjną dotyczącą zasad korzystania z Passportu. FTC przewidziało nałożenie na Microsoft kary w wysokości 11 tys. USD dziennie, za każde naruszenie warunków ugody.