Ubisoft i sigtekornet på europæiske menneskerettighedsaktivister: virksomheden beskyldes for at indsamle data og kræve konstant online forbindelse i enspiller-spil

Den europæiske menneskerettighedsorganisation NOYB (None Of Your Business) har anlagt sag mod spilkæmpen Ubisoft, kendt for Assassin's Creed- og Far Cry-serien. Årsagen var alvorlige bekymringer om virksomhedens datainsamlingsmetoder og obligatorisk internetforbindelse selv for enspiller-spil.

Her er hvad vi ved

Den østrigske non-profit organisation NOYB tog sagen op for en Far Cry-fan, der bad Ubisoft om at give oplysninger om de data, der blev indsamlet om ham. NOYB-advokater argumenterer for, at Ubisoft er i flagrant overtrædelse af GDPR (Generel Dataforordning), og nu står virksomheden over for en potentiel bøde på op til 92 millioner euro.

NOYB, grundlagt af den anerkendte privatlivsfortaler Max Schrems, har erfaring med højprofilerede sager, herunder afdækning af overførslen af personoplysninger fra europæere til USA til brug i PRISM-massesurveillanceprogrammet.

I sagen om Far Cry Primal informerede Ubisoft brugeren om, at de indsamlede standarddata: spilstarttid, spilsessions varighed og tid for afslutning af spillet. Ifølge NOYB viste analysen af dataene forbindelser til eksterne servere 150 gange i løbet af 10 minutters spil, hvilket organisationen kalder "dækket datainsamling".

Vedrørende kravet om konstant online forbindelse forklarede Ubisoft brugeren, at det var nødvendigt for at bekræfte ejerskab af spillet under dets opstart. NOYB modsatte sig, at da kopien af Far Cry Primal blev købt via Steam, kunne bekræftelsen være blevet udført gennem denne platform uden yderligere login til Ubisoft-kontoen.

I sin klage understreger NOYB, at ifølge GDPR skal datainsamling kun finde sted, når det er "nødvendigt", ellers er det "ulovligt". Det er interessant, at selv Ubisofts annoncerede evne til at spille PC-spil via Ubisoft Connect offline stadig kræver en indledende netværksforbindelse.

I en samtale med Ubisoft-support blev brugeren informeret om, at accept af slutbrugerlicensaftalen (EULA) betyder samtykke til Ubisofts brug af "tredjeparts analytiske værktøjer til at indsamle oplysninger om dine og andre brugeres spillevaner og produktbrug". I sin tur betyder accept af spillernes privatlivspolitik, at du accepterer Ubisofts indsamling af "spildata for at forbedre din oplevelse og sikkerheden for vores tjenester" og "login- og browserdata for at sikre driften og sikkerheden af vores tjenester".

NOYBs argumentation er baseret på, om brugeren accepterede EULA ved blot at spille spillet (klagen hævder, at dette ikke er tilfældet), om de indsamlede data var personlige (klagen hævder, at det var), og om behandlingen var lovlig (klagen hævder, at det ikke var).

Derfor kræver menneskerettighedsorganisationen, at Ubisoft ændrer sine praksisser i overensstemmelse med GDPR og pålægger en betydelig bøde på virksomheden, "givet at millioner af brugere er blevet berørt af disse handlinger".

Kilde: Eurogamer