Французскому издателю Ubisoft грозит серьезное разбирательство в Евросоюзе — правозащитная организация noyb, занимающаяся защитой цифровой конфиденциальности, подала жалобу на компанию в австрийское управление по защите данных. Поводом стало предполагаемое нарушение GDPR — Общего регламента по защите персональных данных.
Поводом для жалобы послужил случай с игроком, приобретшим Far Cry Primal в Steam. Несмотря на отсутствие онлайн-функций в игре, для запуска ему потребовалось постоянное подключение к интернету и вход в аккаунт Ubisoft. При дальнейшем изучении выяснилось, что игра активно отправляет данные пользователя на внешние серверы — включая такие компании, как Google, Amazon и Datadog. За 10 минут сессии было зафиксировано около 150 соединений с внешними ресурсами.
Игрок обратился в службу поддержки Ubisoft и получил ответ, что онлайн-подключение нужно якобы только для подтверждения легальности запуска. Все остальные действия были оправданы стандартной политикой конфиденциальности и лицензионным соглашением, с которым пользователь автоматически соглашается при установке игры.
Однако в жалобе noyb подчеркивается, что Ubisoft не запрашивает у игроков явного согласия на сбор и передачу данных третьим сторонам, что является прямым нарушением европейского законодательства. Организация настаивает на том, чтобы Ubisoft удалила всю собранную информацию, пересмотрела свою политику сбора данных и отказалась от автоматической передачи пользовательской информации.
Также noyb требует от регулятора наложить на Ubisoft штраф в размере до 4% от годового оборота. Поскольку, по последним отчетам, оборот компании за 2024 год составил 2,3 миллиарда евро, размер санкций может достигнуть 92 миллионов евро.
На момент публикации Ubisoft официально не прокомментировала ситуацию.
