Ubisoft na celowniku europejskich obrońców praw: firma oskarżana o zbieranie danych i wymóg stałego połączenia online w grach dla jednego gracza

Europejska organizacja zajmująca się prawami NOYB (None Of Your Business) złożyła pozew przeciwko gigantowi branży gier Ubisoft, znanej z serii Assassin's Creed i Far Cry. Powodem są poważne obawy dotyczące praktyki zbierania danych przez firmę oraz obowiązkowego połączenia z internetem nawet w grach dla jednego gracza.

Co wiadomo

Austriacka organizacja non-profit NOYB zajęła się sprawą fana Far Cry, który zwrócił się do Ubisoft z prośbą o udostępnienie informacji na temat danych zebranych o nim. Prawnicy NOYB twierdzą, że Ubisoft rażąco narusza zasady GDPR (Ogólnego rozporządzenia o ochronie danych), a firmie grozi potencjalna grzywna w wysokości 92 milionów euro.

NOYB, założona przez znanego działacza na rzecz prywatności Maxa Schremsa, posiada już doświadczenie w głośnych sprawach, w tym w ujawnieniu przekazywania danych osobowych Europejczyków do USA w celu wykorzystania w programie masowego inwigilowania PRISM.

W przypadku Far Cry Primal, Ubisoft poinformował użytkownika, że zbiera standardowe dane: czas uruchomienia gry, czas trwania sesji gry oraz czas zakończenia gry. Jednak według danych NOYB analiza zebranych danych wykazała połączenia z zewnętrznymi serwerami 150 razy w ciągu 10 minut gry, co organizacja określa jako "tajne zbieranie danych".

Odnośnie wymogu stałego połączenia online, Ubisoft wyjaśnił użytkownikowi, że jest to konieczne do potwierdzenia prawa własności do gry podczas jej uruchamiania. NOYB odpowiada, że gdy kopia Far Cry Primal została nabyta przez Steama, weryfikację można by przeprowadzić za pośrednictwem tej platformy bez dodatkowego logowania się do konta Ubisoft.

W swojej skardze NOYB podkreśla, że zgodnie z GDPR zbieranie danych może mieć miejsce tylko w przypadku "konieczności", w przeciwnym razie jest "nielegalne". Ciekawe, że nawet reklamowana przez Ubisoft możliwość grania w gry PC przez Ubisoft Connect w trybie offline nadal wymaga początkowego połączenia z siecią.

W rozmowie z obsługą klienta Ubisoft, użytkownikowi powiedziano, że zgoda na Umowę licencyjną użytkownika końcowego (EULA) oznacza akceptację korzystania przez Ubisoft z "zewnętrznych narzędzi analitycznych do zbierania informacji o twoich oraz innych użytkowników nawykach grania i korzystaniu z produktu". Z kolei zaakceptowanie Polityki prywatności gry oznacza zgodę na zbieranie przez Ubisoft "danych o grze, aby poprawić twoje doświadczenia i bezpieczeństwo naszych usług" oraz "danych logowania i przeglądania, aby zapewnić działanie i bezpieczeństwo naszych Usług".

Argumentacja NOYB opiera się na tym, czy użytkownik zaakceptował EULA po prostu grając w grę (w skardze twierdzi się, że nie), czy zebrane dane miały charakter osobowy (w skardze twierdzi się, że tak), i czy ich przetwarzanie było legalne (twierdzi się, że nie).

W związku z tym organizacja broniąca praw domaga się od Ubisoft zmiany swojej praktyki zgodnie z GDPR oraz nałożenia na firmę znacznej grzywny, "uwzględniając, że miliony użytkowników ucierpiały z powodu tych działań".

Źródło: Eurogamer