Σήμερα, η noyb υπέβαλε καταγγελία κατά του Γάλλου προγραμματιστή και εκδότη βιντεοπαιχνιδιών Ubisoft (γνωστή για τα Assassins Creed, Far Cry, Prince of Persia). Η εταιρεία αναγκάζει τους πελάτες της να συνδέονται στο διαδίκτυο κάθε φορά που κυκλοφορούν ένα παιχνίδι για έναν παίκτη. Αυτό ισχύει ακόμα κι αν το παιχνίδι δεν διαθέτει διαδικτυακές λειτουργίες. Αυτό επιτρέπει στην Ubisoft να συλλέγει τη συμπεριφορά των ανθρώπων στα παιχνίδια. Μεταξύ άλλων, η εταιρεία συλλέγει δεδομένα για το πότε ξεκινάτε ένα παιχνίδι, για πόσο καιρό το παίζετε και πότε το κλείνετε. Ακόμη και αφού ο καταγγέλλων ρώτησε ρητά γιατί αναγκάζεται να είναι online, η Ubisoft απέτυχε να αποκαλύψει γιατί συμβαίνει αυτό. Σύμφωνα με το άρθρο 6 παράγραφος 1 του GDPR, δεν φαίνεται να υπάρχει έγκυρη νομική βάση για την τυχαία συλλογή τέτοιων δεδομένων χρηστών.
Παιχνίδια εκτός σύνδεσης – με υποχρέωση να είστε online. Τα περισσότερα από τα βιντεοπαιχνίδια που προσφέρονται από τον Γάλλο προγραμματιστή και εκδότη Ubisoft έχουν σχεδιαστεί με βάση την εμπειρία ενός παίκτη. Μεταξύ των πιο δημοφιλών προσφορών σε αυτήν την κατηγορία είναι το franchise Assassins Creed, Far Cry και Prince of Persia. Παρόλο που αυτά τα παιχνίδια μπορούν να παιχτούν χωρίς ποτέ να αλληλεπιδράσουν με άλλους παίκτες, η Ubisoft αναγκάζει τους παίκτες PC να συνδεθούν στο διαδίκτυο και να συνδεθούν σε έναν λογαριασμό Ubisoft προτού μπορέσουν να παίξουν πραγματικά ένα αγορασμένο παιχνίδι. Αυτό συνέβη και στον καταγγέλλοντα: Αφού αγόρασε το παιχνίδι της Ubisoft "Far Cry Primal" στην ηλεκτρονική αγορά Steam, προσπάθησε να το κυκλοφορήσει ενώ ήταν εκτός σύνδεσης - μόνο για να παρατηρήσει ότι δεν ήταν δυνατό. Αντίθετα, αναγκάστηκε να συνδεθεί σε έναν λογαριασμό Ubisoft πριν μπορέσει να ξεκινήσει να παίζει.
Joakim Söderberg, δικηγόρος προστασίας δεδομένων στο noyb : "Φανταστείτε αν ο άνθρωπος της Monopoly καθόταν στο τραπέζι σας και κρατούσε σημειώσεις κάθε φορά που θέλετε να παίξετε ένα επιτραπέζιο παιχνίδι με την οικογένεια ή τους φίλους σας. Λοιπόν, αυτή είναι η πραγματικότητα των βιντεοπαιχνιδιών. Συχνά, δεν έχει σημασία αν τα παιχνίδια παίζονται online ή offline. Εφόσον έχετε ανοιχτή σύνδεση στο διαδίκτυο όταν παίζετε."
Μυστική συλλογή δεδομένων. Για να μάθετε περισσότερα σχετικά με τις πρακτικές συλλογής και παρακολούθησης δεδομένων της Ubisoft, ο καταγγέλλων υπέβαλε αίτημα πρόσβασης σύμφωνα με το άρθρο 15 του GDPR. Η Ubisoft απάντησε με πληροφορίες όπως ένα μοναδικό αναγνωριστικό για τον καταγγέλλοντα και πληροφορίες σχετικά με το πότε κυκλοφόρησε το παιχνίδι, πόσο καιρό λειτουργούσε και πότε εγκατέλειψε το παιχνίδι. Ως άτομο με γνώσεις τεχνολογίας, ο καταγγέλλων εξέτασε επιπλέον ποια ακριβή δεδομένα αποστέλλονταν στην Ubisoft όταν έπαιζε. Ο καταγγέλλων ανακάλυψε ότι, σε διάστημα μόλις 10 λεπτών, το παιχνίδι δημιούργησε σύνδεση με εξωτερικούς διακομιστές 150 φορές. Μεταξύ των αποδεκτών των δεδομένων του καταγγέλλοντος: η Google, η Amazon και η αμερικανική εταιρεία λογισμικού Datadog.
Παιχνίδι γάτας και ποντικιού για περισσότερες πληροφορίες. Σε μια προσπάθεια να μάθει περισσότερα, ο καταγγέλλων επικοινώνησε επίσης με την υποστήριξη πελατών της Ubisoft. Στην απάντησή της, η Ubisoft ισχυρίστηκε ότι απλώς εκτελεί έλεγχο ιδιοκτησίας κατά την κυκλοφορία. Για οτιδήποτε άλλο, ο καταγγέλλων παραπέμφθηκε στη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη (EULA) και στην πολιτική απορρήτου της εταιρείας. Εκεί, η Ubisoft επιβεβαιώνει ότι συλλέγει προσωπικά δεδομένα «για να σας προσφέρει μια καλύτερη εμπειρία παιχνιδιού» , ότι χρησιμοποιεί «εργαλεία ανάλυσης τρίτων για τη συλλογή πληροφοριών σχετικά με τις δικές σας και άλλων χρηστών συνήθειες παιχνιδιού και τη χρήση του προϊόντος» και ότι συλλέγει «δεδομένα παιχνιδιού» καθώς και «δεδομένα σύνδεσης και περιήγησης».
Δεν είναι απαραίτητο – και επομένως παράνομο. Το θέμα είναι: Ο καταγγέλλων δεν συναίνεσε ποτέ σε αυτήν την επεξεργασία. Σύμφωνα με το άρθρο 6 παράγραφος 1 του GDPR, αυτό σημαίνει ότι η διαδικασία επεξεργασίας είναι νόμιμη μόνο εάν είναι απαραίτητο – κάτι που δεν ισχύει για τον καταγγέλλοντα. Έχοντας αγοράσει το παιχνίδι στο Steam, η ιδιοκτησία έχει ήδη επιβεβαιωθεί. Επίσης, η Ubisoft παρέχει μια (κρυφή) επιλογή για να παίξετε το παιχνίδι εκτός σύνδεσης, δείχνοντας ότι η επεξεργασία όλων των προσωπικών δεδομένων στην τυπική εγκατάσταση δεν είναι πραγματικά απαραίτητη. Και ακόμα κι αν ήταν, δεν θα εξηγούσε τη συλλογή δεδομένων ενώ παίζεται ένα παιχνίδι. Εάν η Ubisoft θέλει δεδομένα για τη βελτίωση ενός παιχνιδιού, μπορεί απλώς να ζητήσει τη συναίνεση των χρηστών. Η εταιρεία μπορεί επίσης να ρωτήσει τους παίκτες εάν θέλουν να στείλουν μεμονωμένες αναφορές σφαλμάτων στους διακομιστές της. Ωστόσο, δεν φαίνεται να είναι νόμιμο για τον υπολογιστή ενός χρήστη να στέλνει συνεχείς αναφορές από προεπιλογή.
Lisa Steinfeld, δικηγόρος προστασίας δεδομένων στο noyb : "Τα βιντεοπαιχνίδια είναι ακριβά – αλλά αυτό δεν εμποδίζει εταιρείες όπως η Ubisoft να αναγκάζουν τους πελάτες τους να παίζουν παιχνίδια εκτός σύνδεσης στο διαδίκτυο χωρίς λόγο, απλώς για να μπορούν να κερδίσουν περισσότερα χρήματα παρακολουθώντας τη συμπεριφορά τους. Οι ενέργειες της Ubisoft είναι σαφώς παράνομες και πρέπει να σταματήσουν."
Καταγγελία που υποβλήθηκε στην Αυστρία. Ως εκ τούτου, η noyb υπέβαλε καταγγελία GDPR στην αυστριακή αρχή προστασίας δεδομένων (DSB). Ζητάμε από το DSB να δηλώσει ότι η Ubisoft παραβίασε το Άρθρο 6(1) GDPR με την επεξεργασία προσωπικών δεδομένων χωρίς έγκυρη νομική βάση. Επιπλέον, ζητάμε από την Ubisoft να διαγράψει όλες τις προσωπικές πληροφορίες από τον καταγγέλλοντα που έχουν υποστεί επεξεργασία χωρίς έγκυρη νομική βάση – και η εταιρεία να σταματήσει την περαιτέρω παράνομη επεξεργασία. Τέλος, προτείνουμε στην αρχή προστασίας δεδομένων να επιβάλει διοικητικό πρόστιμο. Με βάση τον κύκλο εργασιών της Ubisoft άνω των 2 δισεκατομμυρίων ευρώ , η αρχή προστασίας δεδομένων θα μπορούσε να επιβάλει πρόστιμο έως και 92 εκατομμύρια ευρώ.
