Ubisoft oskarżony o bezprawne zbieranie danych graczy w grach jednoosobowych

Wydawca i twórca gier Ubisoft, znany z takich serii jak Assassin’s Creed i Far Cry, obecnie mierzy się z oskarżeniami o bezprawne gromadzenie danych przez grupę obrońców prywatności noyb (None of Your Business). Do austriackiego Urzędu Ochrony Danych Osobowych wpłynęła formalna skarga, a Ubisoft został bezpośrednio oskarżony o naruszenie ogólnego rozporządzenia o ochronie danych (RODO) w Europie poprzez zbieranie danych graczy podczas jednoosobowych sesji gry, nawet jeśli nie było takiej potrzeby.

Sprawa dotyczy starszej gry

Skarga dotyczy gry Far Cry Primal firmy Ubisoft, którą można kupić i w którą można grać za pośrednictwem platformy Steam, a także w innych miejscach. Mimo że gra jest przeznaczona wyłącznie dla jednego gracza i nie posiada trybu wieloosobowego ani funkcji sieciowych, skarżący twierdzi, że uruchomienie gry wymaga połączenia internetowego i zalogowania się na konto Ubisoft.

Choć nie jest to niczym niezwykłym, dochodzenie skarżącego wykazało, że podczas sesji gier z udziałem podmiotów zewnętrznych, w tym Google, Amazon i Datadog, ma miejsce transfer danych online.

Zgodnie ze skargą „w ciągu dziesięciominutowej sesji gry wysłano 150 unikalnych pakietów DNS, w tym 56 żądań inicjacji połączenia do serwerów zewnętrznych”.

Ta polityka może naruszać RODO

Organizacja noyb, która reprezentuje oskarzyciela, twierdzi, że zasady gromadzenia danych przez Ubisoft nie mają ważnej podstawy prawnej:

„Pomimo twierdzeń Ubisoftu, że zbieranie danych jest konieczne do weryfikacji własności gry, nie może tak być, ponieważ weryfikacja własności jest już zarządzana przez Steam. Ponadto istnieje opcja gry offline, co przeczy stwierdzonej przez Ubisoft konieczności ciągłej łączności online” — mówi noyb w skardze.

„Gromadzenie danych od użytkowników podczas prywatnych sesji gier narusza prywatność w sposób nieproporcjonalny i jest równoznaczne z nieautoryzowanym nadzorem” – czytamy w skardze.

Odpowiedź Ubisoftu

Firma Ubisoft odpowiedziała już na wstępne zapytania i stwierdziła, że połączenie z Internetem jest wymagane przede wszystkim podczas pierwszego uruchomienia gry. Firma twierdzi również, że zebrane dane służą głównie poprawie wydajności gry i ulepszeniu doświadczeń użytkownika. Wydawca gry twierdzi, że jego Umowa licencyjna użytkownika końcowego (EULA) i Polityka prywatności stanowią, że zbieranie danych ma na celu zapewnienie bezpieczeństwa, analitykę i reklamy stron trzecich.

Potencjalne konsekwencje

Działania prawne noyb wzywają austriacki Urząd Ochrony Danych do zbadania działań Ubisoftu w zakresie przetwarzania danych. Organizacja adwokacka chce, aby podjęto następujące kroki: Austriacki Urząd Ochrony Danych Osobowych musi wydać orzeczenie stwierdzające, że Ubisoft naruszył przepisy RODO i nakazał:

• Natychmiastowe usunięcie danych zebranych niezgodnie z prawem.
• Zakaz nieautoryzowanych praktyk śledzenia stosowanych przez Ubisoft.

Ponadto noyb zasugerował również, że zasadne byłoby nałożenie wysokiej grzywny administracyjnej, która potencjalnie mogłaby wynieść dziesiątki milionów euro.

Organizacja noyb wykazuje dużą determinację w egzekwowaniu przepisów RODO

W latach 2018–2023 europejskie organy ochrony danych nałożyły łącznie 4,29 mld euro grzywien za naruszenia RODO. Z tej kwoty 1,69 mld euro (40 proc. całości) – wynikało bezpośrednio z postępowań sądowych wszczętych przez noyb.

Pamiętaj, że najlepszą metodą na uchronienie swoich danych osobowych jest zabezpieczenie wszystkich swoich kont za pomocą skutecznego systemu antywirusowego, np. Bitdefender Total Security.