Ubisoft i søkelyset hos europeiske menneskerettighetsaktivister: Selskapet anklages for å samle inn data og kreve konstant online-tilkobling i enspiller-spill
Den europeiske menneskerettighetsorganisasjonen NOYB (None Of Your Business) har gått til søksmål mot spillgiganten Ubisoft, kjent for Assassin's Creed- og Far Cry-seriene. Bakgrunnen for søksmålet er alvorlige bekymringer knyttet til selskapets datainnsamlingspraksis og obligatorisk internettforbindelse, selv for enspiller-spill.
Dette er hva vi vet
Den østerrikske ideelle organisasjonen NOYB tok opp saken til en Far Cry-fan som ba Ubisoft om å gi informasjon om dataene som ble samlet inn om ham. NOYBs advokater mener at Ubisoft har brutt GDPR (General Data Protection Regulation) på det groveste, og selskapet risikerer nå en potensiell bot på opptil 92 millioner euro.
NOYB, som ble grunnlagt av den anerkjente personvernadvokaten Max Schrems, har erfaring med høyprofilerte saker, blant annet avsløringen av overføringen av personopplysninger om europeere til USA for bruk i masseovervåkningsprogrammet PRISM.
I tilfellet Far Cry Primal informerte Ubisoft brukeren om at de samlet inn standarddata: spillets starttidspunkt, spilløktens varighet og tiden det tok å fullføre spillet. Ifølge NOYB viste imidlertid analysen av dataene at det ble opprettet forbindelse til eksterne servere 150 ganger i løpet av 10 minutters spilling, noe organisasjonen kaller "skjult datainnsamling".
Når det gjelder kravet om konstant online-tilkobling, forklarte Ubisoft til brukeren at det var nødvendig for å bekrefte eierskap av spillet under lanseringen. NOYB innvendte at siden Far Cry Primal var kjøpt via Steam, kunne verifiseringen ha blitt gjort via denne plattformen uten ytterligere pålogging til Ubisoft-kontoen.
I klagen understreker NOYB at datainnsamling i henhold til GDPR bare skal finne sted når det er "nødvendig", ellers er det "ulovlig". Det er interessant å merke seg at selv Ubisofts annonserte mulighet til å spille PC-spill via Ubisoft Connect offline fortsatt krever en innledende nettverkstilkobling.
I en samtale med Ubisofts kundestøtte ble brukeren informert om at aksept av sluttbrukerlisensavtalen (EULA) innebærer samtykke til Ubisofts bruk av "tredjeparts analyseverktøy for å samle inn informasjon om dine og andre brukeres spillvaner og produktbruk". Aksept av personvernreglene for spill betyr på sin side at du godtar Ubisofts innsamling av "spilldata for å forbedre din opplevelse og sikkerheten til våre tjenester" og "innloggings- og nettleserdata for å sikre driften og sikkerheten til våre tjenester".
NOYBs argumentasjon er basert på om brukeren aksepterte EULA-en bare ved å spille spillet (klagen hevder at dette ikke er tilfelle), om dataene som ble samlet inn var personlige (klagen hevder at de var det), og om behandlingen av dem var lovlig (klagen hevder at den ikke var det).
Menneskerettighetsorganisasjonen krever derfor at Ubisoft endrer sin praksis i samsvar med GDPR og ilegger selskapet en betydelig bot, "gitt at millioner av brukere har blitt berørt av disse handlingene".
Kilde: Eurogamer: Eurogamer
