Ubisoft en la mira de los activistas europeos de derechos humanos: la empresa es acusada de recopilar datos y requerir conexión en línea constante en juegos para un solo jugador
La organización europea de derechos humanos NOYB (None Of Your Business) ha presentado una demanda contra el gigante de la industria de los videojuegos Ubisoft, conocido por las series Assassin's Creed y Far Cry. La razón de esto fueron serias preocupaciones sobre las prácticas de recopilación de datos de la empresa y la conexión a internet obligatoria incluso para juegos de un solo jugador.
Lo que sabemos
La organización sin fines de lucro austriaca NOYB tomó el caso de un fan de Far Cry que pidió a Ubisoft que proporcionara información sobre los datos recopilados sobre él. Los abogados de NOYB argumentan que Ubisoft está en flagrante violación del GDPR (Reglamento General de Protección de Datos), y ahora la empresa enfrenta una posible multa de hasta 92 millones de euros.
NOYB, fundada por el reconocido defensor de la privacidad Max Schrems, tiene experiencia en casos de alto perfil, incluyendo la exposición de la transferencia de datos personales de europeos a los Estados Unidos para su uso en el programa de vigilancia masiva PRISM.
En el caso de Far Cry Primal, Ubisoft informó al usuario que recopiló datos estándar: tiempo de inicio del juego, duración de la sesión de juego y tiempo de finalización del juego. Sin embargo, según NOYB, el análisis de los datos mostró conexiones a servidores externos 150 veces durante 10 minutos de juego, lo que la organización llama "recopilación de datos clandestina".
Respecto al requisito de una conexión en línea constante, Ubisoft explicó al usuario que era necesario para confirmar la propiedad del juego durante su lanzamiento. NOYB contrapone que dado que la copia de Far Cry Primal fue comprada a través de Steam, la verificación podría haberse realizado a través de esta plataforma sin iniciar sesión adicional en la cuenta de Ubisoft.
En su denuncia, NOYB enfatiza que de acuerdo con el GDPR, la recopilación de datos solo debe tener lugar cuando es "necesaria", de lo contrario es "ilegal". Curiosamente, incluso la capacidad publicitada de Ubisoft para jugar videojuegos de PC a través de Ubisoft Connect sin conexión sigue requiriendo una conexión inicial a la red.
En una conversación con el soporte de Ubisoft, se informó al usuario que la aceptación del Acuerdo de Licencia de Usuario Final (EULA) significa consentimiento para el uso por parte de Ubisoft de "herramientas analíticas de terceros para recopilar información sobre sus hábitos de juego y uso del producto". A su vez, la aceptación de la Política de Privacidad del Juego significa que acepta la recopilación por parte de Ubisoft de "datos del juego para mejorar su experiencia y la seguridad de nuestros Servicios" y "datos de inicio de sesión y navegación para garantizar el funcionamiento y la seguridad de nuestros Servicios".
La argumentación de NOYB se basa en si el usuario aceptó el EULA simplemente al jugar el juego (la denuncia afirma que este no es el caso), si los datos recopilados eran personales (la denuncia afirma que sí lo eran), y si su procesamiento era legal (la denuncia afirma que no lo era).
Así, la organización de derechos humanos exige que Ubisoft cambie sus prácticas de acuerdo con el GDPR e imponga una multa significativa a la empresa, "dado que millones de usuarios se han visto afectados por estas acciones".
Fuente: Eurogamer