El Passport, pretende ser un sistema centralizado de obtención y validación de datos de usuarios. Con su uso una empresa puede comprobar que el posible comprador es quien dice ser y obtener sus datos bancarios para realizar la compra. Por ello, entre la información que daban los usuarios figuran los números de tarjetas de crédito para poder realizar compras on line.
En el sistema operativo Windows XP, se encontraba activado por defecto la utilización del Passport y han sido muchas las personas que al detectarlo han tenido problemas para desactivarlo.
Entre los grupos que han levantado la voz de alarma sobre el uso de este sistema se encuentra el Centro de Información sobre la Intimidad Electrónica, que informa que Passport podría dar a Microsoft un control sin precedentes sobre la información personal de los usuarios de Internet.
En el acuerdo se recoge que Microsoft debe implementar un programa de información exhaustiva que sea certificado por un experto independiente cada dos años, verificando que Microsoft cumple con las normas de seguridad en Internet.
Desde la Comisión Europea se están realizando investigaciones por posibles violaciones de las leyes de la Unión Europea sobre la protección de datos privados.
