Ubisoft під прицілом європейських правозахисників: компанію звинувачують за збір даних та вимогу до постійного онлайн підключення в однокористувацьких іграх
Європейська правозахисна організація NOYB (None Of Your Business) подала до суду на гіганта ігрової індустрії Ubisoft, відомої за серіями Assassin's Creed та Far Cry. Причиною стали серйозні занепокоєння щодо практики збору даних компанією та обов'язкового підключення до інтернету навіть для однокористувацьких ігор.
Що відомо
Австрійська некомерційна організація NOYB взялася за справу фаната Far Cry, який звернувся до Ubisoft з проханням надати інформацію про зібрані про нього дані. Юристи NOYB стверджують, що Ubisoft грубо порушує правила GDPR (Загального регламенту щодо захисту даних), і тепер компанії загрожує потенційний штраф до 92 мільйонів євро.
NOYB, заснована відомим борцем за приватність Максом Шремсом, вже має досвід у резонансних справах, зокрема, у викритті передачі персональних даних європейців до США для використання в програмі масового стеження PRISM.
У випадку з Far Cry Primal, Ubisoft повідомила користувачеві, що збирала стандартні дані: час запуску гри, тривалість ігрової сесії та час завершення гри. Проте, за даними NOYB, аналіз отриманих даних показав підключення до зовнішніх серверів 150 разів протягом 10 хвилин гри, що організація називає "таємним збором даних".
Щодо вимоги постійного онлайн-підключення, Ubisoft пояснила користувачеві, що це необхідно для підтвердження права власності на гру під час її запуску. NOYB парирує, що оскільки копію Far Cry Primal було придбано через Steam, верифікацію можна було б здійснити через цю платформу без додаткового входу до облікового запису Ubisoft.
У своїй скарзі NOYB наголошує, що згідно з GDPR, збір даних має відбуватися лише у разі "необхідності", інакше він є "незаконним". Цікаво, що навіть рекламована Ubisoft можливість грати в PC-ігри через Ubisoft Connect в автономному режимі все одно вимагає початкового підключення до мережі.
У розмові зі службою підтримки Ubisoft, користувачеві повідомили, що погодження з Ліцензійною угодою кінцевого користувача (EULA) означає згоду на використання Ubisoft "сторонніх аналітичних інструментів для збору інформації про ваші та інших користувачів ігрові звички та використання продукту". Своєю чергою, прийняття Політики конфіденційності гри означає згоду на збір Ubisoft "ігрових даних для покращення вашого досвіду та безпеки наших сервісів" та "даних для входу та перегляду для забезпечення роботи та безпеки наших Сервісів".
Аргументація NOYB ґрунтується на тому, чи прийняв користувач EULA просто граючи в гру (у скарзі стверджується, що це не так), чи були зібрані дані персональними (у скарзі стверджується, що так), і чи була їх обробка законною (стверджується, що ні).
Таким чином, правозахисна організація вимагає від Ubisoft змінити свою практику відповідно до GDPR та накласти на компанію значний штраф, "враховуючи, що мільйони користувачів постраждали від цих дій".
Джерело: Eurogamer
