Ubisoft i sikte för europeiska människorättsaktivister: företaget anklagas för att samla in data och kräva ständig online-anslutning i enspelarlägen

Den europeiska människorättsorganisationen NOYB (None Of Your Business) har stämt spelföretaget Ubisoft, känt för Assassin's Creed och Far Cry-serien. Anledningen till detta var allvarliga oro gällande företagets datainsamlingsmetoder och obligatorisk internetanslutning även för enspelarlägen.

Detta vet vi

Den österrikiska ideella organisationen NOYB tog sig an fallet med en Far Cry-fan som bad Ubisoft att ge information om den insamlade datan om honom. NOYB:s advokater hävdar att Ubisoft bryter mot GDPR (Allmänna dataskyddsförordningen), och företaget står nu inför en potentiell böter på upp till 92 miljoner euro.

NOYB, grundat av den kända dataskyddsadvokaten Max Schrems, har erfarenhet av uppmärksammade fall, inklusive att avslöja överföringen av personuppgifter från européer till USA för användning i PRISM-programmet för massövervakning.

I fallet med Far Cry Primal informerade Ubisoft användaren om att de samlade in standarddata: speltidsstart, spelsessionens längd och tid för spelets slut. Enligt NOYB visade dock analysen av datan kopplingar till externa servrar 150 gånger under 10 minuter av spel, vilket organisationen kallar "dold datainsamling".

Angående kravet på en ständig online-anslutning förklarade Ubisoft för användaren att detta var nödvändigt för att bekräfta ägandet av spelet under dess lansering. NOYB svarade att eftersom kopian av Far Cry Primal köptes via Steam, kunde verifieringen ha gjorts genom denna plattform utan ytterligare inloggning till Ubisoft-kontot.

I sin klagomål betonar NOYB att enligt GDPR ska datainsamling endast ske när det är "nödvändigt", annars är det "olagligt". Intressant nog kräver även Ubisofts annonserade möjlighet att spela PC-spel via Ubisoft Connect offline fortfarande en inledande nätverksanslutning.

I en konversation med Ubisofts support informerades användaren om att godkännande av användarvillkoren (EULA) innebär samtycke till Ubisofts användning av "verktyg från tredje part för att samla information om dina och andra användares spelvanor och produktanvändning". Å sin sida betyder godkännande av spelintegritetspolicyn att du går med på Ubisofts insamling av "speldatan för att förbättra din upplevelse och säkerheten för våra tjänster" och "inloggnings- och surfdata för att säkerställa driften och säkerheten för våra tjänster".

NOYB:s argumentation baseras på huruvida användaren accepterade EULA helt enkelt genom att spela spelet (klagomålet hävdar att så inte är fallet), huruvida den insamlade datan var personlig (klagomålet hävdar att den var), och huruvida dess bearbetning var laglig (klagomålet hävdar att den inte var det).

Därför kräver människorättsorganisationen att Ubisoft ändrar sina metoder i enlighet med GDPR och ålägger företaget en betydande böter med tanke på att "miljoner användare har drabbats av dessa åtgärder".

Källa: Eurogamer