Ubisoft под прицелом европейских правозащитников: компанию обвиняют за сбор данных и требование к постоянному онлайн подключению в однопользовательских играх

Скриншот Far Cry Primal. Источник: Ubisoft

Европейская правозащитная организация NOYB (None Of Your Business) подала в суд на гиганта игровой индустрии Ubisoft, известной по сериям Assassin's Creed и Far Cry. Причиной стали серьезные беспокойства относительно практики сбора данных компанией и обязательного подключения к интернету даже для однопользовательских игр.

Что известно

Австрийская некоммерческая организация NOYB взялась за дело фаната Far Cry, который обратился к Ubisoft с просьбой предоставить информацию о собранных о нем данных. Юристы NOYB утверждают, что Ubisoft грубо нарушает правила GDPR (Общего регламента по защите данных), и теперь компании грозит потенциальный штраф до 92 миллионов евро.

NOYB, основанная известным борцом за приватность Максом Шремсом, уже имеет опыт в резонансных делах, в частности, в разоблачении передачи персональных данных европейцев в США для использования в программе массовой слежки PRISM.

В случае с Far Cry Primal, Ubisoft сообщила пользователю, что собирала стандартные данные: время запуска игры, продолжительность игровой сессии и время завершения игры. Однако, по данным NOYB, анализ полученных данных показал подключение к внешним серверам 150 раз в течение 10 минут игры, что организация называет "тайным сбором данных".

Относительно требования постоянного онлайн-подключения, Ubisoft объяснила пользователю, что это необходимо для подтверждения права собственности на игру во время ее запуска. NOYB парирует, что поскольку копия Far Cry Primal была приобретена через Steam, верификацию можно было бы осуществить через эту платформу без дополнительного входа в учетную запись Ubisoft.

В своей жалобе NOYB отмечает, что согласно GDPR, сбор данных должен происходить только в случае "необходимости", иначе он является "незаконным". Интересно, что даже рекламируемая Ubisoft возможность играть в PC-игры через Ubisoft Connect в автономном режиме все равно требует начального подключения к сети.

В разговоре со службой поддержки Ubisoft, пользователю сообщили, что согласие с Лицензионным соглашением конечного пользователя (EULA) означает согласие на использование Ubisoft "сторонних аналитических инструментов для сбора информации о ваших и других пользователей игровых привычках и использовании продукта". В свою очередь, принятие Политики конфиденциальности игры означает согласие на сбор Ubisoft "игровых данных для улучшения вашего опыта и безопасности наших сервисов" и "данных для входа и просмотра для обеспечения работы и безопасности наших Сервисов".

Аргументация NOYB основывается на том, принял ли пользователь EULA просто играя в игру (в жалобе утверждается, что это не так), были ли собранные данные персональными (в жалобе утверждается, что да), и была ли их обработка законной (утверждается, что нет).

Таким образом, правозащитная организация требует от Ubisoft изменить свою практику в соответствии с GDPR и наложить на компанию значительный штраф, "учитывая, что миллионы пользователей пострадали от этих действий".

Источник: Eurogamer