Czy Roblox zbiera poufne dane dzieci?

Firma Roblox Corporation stanęła w obliczu pozwu zbiorowego w Kalifornii w imieniu dwójki rodziców, którzy twierdzą, że gra łamie prawo federalne. Roblox jest bardzo popularny wśród dzieci. Zgodnie z dokumentami SEC zacytowanymi w pozwie, 46% codziennych użytkowników Robloxa ma mniej niż 13 lat. W wywiadzie przeprowadzonym w 2025 roku z CEO Robloxa, Davidem Baszuckim, podano, że odsetek ten ustalono na podstawie próby obejmującej około 40% z 85 milionów codziennych użytkowników.

Dlaczego Roblox został pozwany?

Roblox był stroną w licznych pozwach zbiorowych na przestrzeni lat związanych z moderowaniem treści, zwrotami pieniędzy, hazardem nieletnich i wieloma innymi potencjalnie niebezpiecznymi praktykami. Kilka z tych spraw zostało rozstrzygniętych, ale większość nadal jest w toku. Jest to również prawdopodobnie jeden z powodów, dla których Roblox próbuje wdrożyć nowe narzędzia do kontroli rodzicielskiej.

Ten nowy pozew zbiorowy ma na celu objęcie znacznie szerszego zakresu oskarżając firmę Roblox o liczne naruszenia:

• Nielegalne przechwytywanie i śledzenie komunikacji użytkowników oraz danych urządzeń za pomocą ukrytych skryptów i technik odcisków palców (np. odciski palców Canvas i audio), nawet zanim użytkownicy się zalogują lub wyrażą zgodę.
• Zbieranie danych osobowych dzieci bez weryfikowalnej zgody rodziców, co narusza ustawę o ochronie prywatności dzieci w Internecie (COPPA).
• Udostępnianie poufnych danych użytkowników stronom trzecim, takim jak Google Analytics i Stripe, co stanowi podsłuch i nieautoryzowane ujawnienie na mocy przepisów federalnych.

W pozwie zarzuca się firmie Roblox, że gromadzi między innymi takie dane prywatne, jak ruchy myszy, zachowania związane z klikaniem, dane z czujnika telefonu, wiadomości tekstowe na czacie, zapytania wyszukiwania, adresy IP i wiele innych.

Walka o gigantyczne odszkodowanie

Roszczenia są śmiałe, a odszkodowania mogą objąć wszystkich użytkowników Roblox w USA od 1 lipca 2021 r. Pozew przewiduje odszkodowania ustawowe w wysokości 10 000 dolarów na osobę na mocy ECPA i 1000 dolarów na mocy SCA. Biorąc pod uwagę liczbę osób, których – jak twierdzi Roblox – dotyczy sprawa, maksymalne przyznane odszkodowanie może wynieść dziesiątki miliardów dolarów.

Rodzice chcą również, aby Roblox zaprzestał gromadzenia danych, usunął bezprawnie zebrane dane i wdrożył odpowiednie mechanizmy zgody rodzicielskiej. Kwoty te nie obejmują ewentualnych odszkodowań karnych, które sąd również mógłby przyznać.

Roblox twierdzi, że szanuje prawo

Według raportu opublikowanego przez Hackread, rzecznik Robloxa wydał oświadczenie w sprawie tego pozwu zbiorowego.

„Roblox stawia bezpieczeństwo na pierwszym miejscu i stara się zapewnić bezpieczną, cywilizowaną i przyjazną platformę dla wszystkich. Przestrzegamy obowiązujących przepisów i regulacji, współpracujemy z organami regulacyjnymi, władzami i organizacjami ds. bezpieczeństwa w krajach, w których działamy. Zobowiązujemy się do ochrony naszych najmłodszych użytkowników, przechodząc regularne audyty naszych zasad i praktyk przeprowadzane przez strony trzecie, aby potwierdzić, że Roblox ma wdrożone środki bezpieczeństwa i jest zgodny z COPPA. Ciągle aktualizujemy nasze zasady, aby zwiększyć bezpieczeństwo użytkowników, ochronę i prywatność”.

Dane dzieci to niezwykle cenny zasób

„Dane dzieci to niezwykle cenny zasób, który wymaga szczególnej ochrony. Zawierają one informacje wrażliwe, takie jak dane osobowe, zdrowotne czy edukacyjne, które mogą być łatwo wykorzystane w sposób nieetyczny lub szkodliwy. Dzieci, jako osoby szczególnie narażone na ryzyko, nie mają pełnej świadomości zagrożeń związanych z udostępnianiem swoich danych w sieci. Dlatego obowiązkiem dorosłych – rodziców, opiekunów i instytucji – jest zapewnienie, że dane najmłodszych są gromadzone i przetwarzane z najwyższą starannością oraz zgodnie z zasadami prywatności i bezpieczeństwa” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.