Ubisoft ma kłopoty. Europejskie Centrum Praw Cyfrowych składa skargę z powodu zbierania danych użytkowników bez wyraźnej potrzeby
Organizacja domaga się też wysokiej kary finansowej i natychmiastowego zaprzestania dalszych, jej zdaniem nielegalnych działań.
Jako mieszkańcy tego wcale nie tak wielkiego, ale niezmiennie wrzącego tygla Europy mamy tego pecha, że często się ze sobą nie zgadzamy, co prowadzi do kompletnie zbędnych konfliktów. Mimo tego na szczęście często mówimy jednym głosem, a coraz częściej także w sprawach związanych z nowymi technologiami. Do ideału jeszcze daleko, jednak takie zmiany jak wprowadzenie Digital Services Act, większa kontrola nad przekazywanymi Stanom Zjednoczonym danymi osobowymi oraz liczne regulacje antymonopolowe, odbijające się już wielokrotnie czkawką największym korporacjom to ruch w odpowiednim kierunku. Mamy też coś takiego, jak Europejskie Centrum Praw Cyfrowych (NOYB – skrót od „None of Your Business”). To pozarządowa organizacja non-profit z siedzibą w Austrii, zajmująca się kwestiami prywatności na poziomie ogólnoeuropejskim, tzn. głównie naruszeniami prawa do prywatności każdego obywatela naruszanego przez prywatne firmy oraz korporacje. Widząc w tytule newsa nazwę firmy, której na łamach cdaction.pl zawsze zawzięcie bronię, wiecie, dokąd to zmierza...
Europejskie Centrum Praw Cyfrowych złożyło skargę na działania Ubisoftu. Organizacja wyraziła obawy w związku z praktykami dotyczącymi gromadzenia danych użytkowników oraz wymogu nieustannego połączenia z internetem, również w grach singlowych. Tłumaczenie problemu chyba nie może być bardziej przyziemne:
Większość gier francuskiego developera to przygody dla jednego gracza (…). Choć te produkcje mogą być poznawane bez kontaktu z innymi graczami, firma wymusza na graczach pecetowych stałe połączenie z internetem oraz logowanie do konta Ubisoft, zanim będzie można uruchomić grę.
Na upartego akurat ten problem przypiąć można innym, dużym wydawcom, ale najwyraźniej Francuzom dostanie się jako pierwszym. Joakim Söderberg z NOYB komentuje to tak:
Wyobraź sobie, że ktoś siada przy stole i zaczyna robić notatki, ilekroć chcesz zagrać w planszówkę z rodziną lub przyjaciółmi. Taka właśnie jest rzeczywistość gier wideo. Często nie ma znaczenia nawet to, czy grasz offline, czy online. Wystarczy, że jesteś podłączony do internetu podczas rozgrywki i twoje dane i tak są zbierane.
W tym konkretnym przypadku chodziło o Far Cry Primal, a dokładnie o odpalenie go bez połączenia z siecią, co nie było możliwe. Ubi na wniosek o wyjaśnienie sposobu i celu zbierania danych odpowiedziało, że firma przechowuje unikalny identyfikator użytkownika, informacje o godzinie uruchomienia danego tytułu, czasie rozgrywki i to tyle. Mimo tego w ciągu 10 minut gra nawiązała połączenie z zewnętrznymi serwerami aż 150 razy, natomiast wśród odbiorców danych było Google, Amazon oraz Datadog.
Powstrzymać Ubisoft
W celu uzyskania konkretniejszych informacji nawiązano kontakt z supportem Ubisoftu, gdzie stwierdzono, że firma zbiera informacje w celu kontrolowania tego, czy użytkownik rzeczywiście jest właścicielem gry, dodając też, że pozostałe kwestie opisuje EULA oraz polityka prywatności. Jeśli czytaliście kiedyś umowy licencyjne gier – a chcę wierzyć, że tak było – doskonale wiecie, że to ostatnie miejsce do szukania konkretów. Znajdziemy tam takie sformułowania jak „chęć dostarczenia lepszych wrażeń z zabawy”, „wykorzystanie narzędzi analitycznych firm trzecich w celu śledzenia nawyków użytkowników oraz sposobu korzystania z produktów” i wiele innych, nikomu do szczęścia niepotrzebnych zabiegów.
No właśnie – zdaniem NOYB zbieranie danych w tym przypadku nie jest konieczne, a więc stoi w sprzeczności z Artykułem 6. RODO. Lisa Steinfeld podsumowuje to tak:
Gry wideo są drogie, ale to nie powstrzymuje firm takich jak Ubisoft przed zmuszaniem użytkowników do grania w gry offline w trybie online tylko po to, by mogły zarabiać więcej pieniędzy i śledzić zachowania użytkowników. Działania Ubisoftu są wyraźnie sprzeczne z prawem i muszą zostać powstrzymane.
Skarga została złożona do austriackiego organu ochrony danych. NOYB żąda usunięcia wszystkich danych przetwarzanych bez wyraźnego powodu, a także zaprzestania dalszych działań tego rodzaju. Oprócz tego pojawia się wątek nałożenia kary administracyjnej, mogącej wynieść maksymalnie 92 miliony euro.
Co prawda jestem już trochę za stary, by wierzyć w bajki, ale ta sprawa to blade światełko w tunelu precedensu, którego branża gier bardzo potrzebuje.
