Noyb, un'agenzia austriaca per la protezione dei dati, ha presentato una denuncia contro Ubisoft, in cui afferma che la compagnia francese starebbe collezionando i dati degli utenti nei giochi single player, "senza alcuna base legale valida" per farlo.
Il reclamo fa leva sul regolamento europeo GDPR (General Data Protetion Regulation) e afferma che Ubisoft richiede obbligatoriamente ai giocatori di connettersi a Internet per i giochi single player, in particolare nella sfera PC, in modo tale da ottenerne dei dati. In caso il tribunale si esprimesse a favore di Noyb, l'azienda transalpina sarebbe costretta a pagare una multa di ben 92 milioni di euro, oltre a cancellare tutti i dati raccolti in questa maniera.
I motivi della querela
"L'azienda costringe i propri clienti a connettersi a Internet ogni volta che avviano un gioco single player, anche se il gioco non dispone di funzionalità online. Questo consente a Ubisoft di raccogliere informazioni sul comportamento di gioco degli utenti. Tra le altre cose, vengono raccolti dati su quando si avvia un gioco, per quanto tempo si gioca e quando lo si chiude", recita un articolo pubblicato sul sito di Noyb.
"Essendo un ente esperta di tecnologia, il denunciante ha analizzato i dati esatti inviati a Ubisoft durante il gioco. Ha scoperto che, in soli 10 minuti, il gioco ha stabilito una connessione con server esterni per ben 150 volte. Tra i destinatari dei dati del denunciante figurano Google, Amazon e l'azienda statunitense di software Datadog".
Noyb afferma che la raccolta di dati quando non necessaria e quando non viene richiesto il consenso esplicito da parte dell'utente viola il GDPR.
"Anche dopo che il denunciante ha chiesto esplicitamente il motivo per cui è obbligato a essere online, Ubisoft non è stata in grado di fornire una spiegazione. Secondo l'Articolo 6(1) del GDPR, sembra non esserci una base legale valida per raccogliere casualmente tali dati degli utenti."
"Nel tentativo di saperne di più, il denunciante ha contattato l'assistenza clienti di Ubisoft. Nella sua risposta, Ubisoft ha affermato che esegue solo una verifica della proprietà al momento dell'avvio del gioco. Per tutto il resto, il denunciante è stato indirizzato al Contratto di Licenza con l'Utente Finale (EULA) e alla politica sulla privacy dell'azienda.
"Il problema è che il denunciante non ha mai fornito il consenso a questo trattamento dei dati. Secondo l'Articolo 6(1) del GDPR, ciò significa che tale trattamento è legale solo se è necessario, cosa che non vale per il denunciante. Avendo acquistato il gioco su Steam, la proprietà è già confermata. Inoltre, Ubisoft offre un'opzione (nascosta) per giocare offline, dimostrando che il trattamento dei dati personali nella configurazione standard non è effettivamente necessario. Anche se lo fosse, non giustificherebbe comunque la raccolta di dati durante l'utilizzo del gioco. Se Ubisoft desidera raccogliere dati per migliorare un gioco, potrebbe semplicemente chiedere il consenso agli utenti."
