W grach single-player zbierane są nasze dane? Gigantyczny wydawca gier oskarżony

Austriacka organizacja zajmująca się ochroną prywatności, noyb, złożyła skargę przeciwko Ubisoftowi, zarzucając firmie nielegalne gromadzenie danych osobowych użytkowników grających w gry dla jednego gracza, takie jak Assassin’s Creed, Far Cry Primal czy Prince of Persia.

Według noyb, Ubisoft zmusza graczy do łączenia się z internetem nawet w przypadku tytułów, które nie oferują żadnych funkcji online, umożliwiając tym samym zbieranie informacji o ich zachowaniach w grze.

Skarga złożona do austriackiego urzędu ochrony danych osobowych powołuje się na naruszenia unijnego RODO. Według organizacji, Ubisoft rejestruje m.in. momenty rozpoczęcia i zakończenia gry, a także czas jej trwania - bez odpowiedniego uzasadnienia prawnego.

W badaniach przeprowadzonych na przykładzie Far Cry Primal odnotowano, że w ciągu zaledwie dziesięciu minut gry wysyłano ponad 150 zapytań DNS, a dane trafiały do zewnętrznych firm, takich jak Google, Amazon czy Datadog.

Ubisoft, zapytany przez graczy o powody wymagania stałego połączenia z siecią, ograniczył się do odesłania do ogólnych zapisów w polityce prywatności. Noyb argumentuje, że tłumaczenie o „poprawie doświadczenia z gry” czy „działaniach analitycznych” jest zbyt ogólnikowe i nie spełnia surowych wymagań RODO w zakresie przejrzystości i minimalizacji danych.

Co więcej, ujawniono, że gry zakupione przez platformę Steam i tak przechodzą standardową weryfikację licencji, co podważa twierdzenia Ubisoftu o konieczności dodatkowej kontroli online.

Jeśli skarga zakończy się sukcesem, Ubisoft może zostać ukarany grzywną w wysokości nawet 92 milionów euro. Noyb domaga się także usunięcia wszystkich danych zebranych bez ważnej podstawy prawnej oraz zakazu stosowania podobnych praktyk w przyszłości. Firma na razie nie odniosła się oficjalnie do zarzutów.