Игра-шпион: Ubisoft превратила геймплей в цифровую слежку

Европейская организация по защите персональных данных noyb подала жалобу на Ubisoft в Австрии — и причиной стал вовсе не баг или внутриигровая покупка, а необходимость постоянного подключения к интернету для запуска одиночных игр. Поводом стало расследование в отношении Far Cry Primal, не имеющей никакого сетевого функционала, но всё равно требующей выхода в сеть.

Жалоба подана в рамках статьи 6(1) GDPR, которая обязывает компании собирать только необходимые данные и только с согласия пользователя. По мнению юристов noyb, Ubisoft нарушает принцип, заставляя игроков подключаться к интернету даже при запуске полностью офлайн-игр.

Один из пользователей, на которого ссылается жалоба, обнаружил, что игра Far Cry Primal при запуске отправила 150 уникальных DNS-запросов всего за 10 минут. Анализ сетевого трафика показал, что данные уходили не только на сервера Ubisoft, но и к Amazon, Google и аналитической компании Datadog из США. Расшифровать содержание передаваемой информации не удалось — всё было зашифровано. При этом игрок никогда не давал согласия на такой мониторинг, что делает сбор данных юридически сомнительным. Как выяснилось, это повсеместная практика для одиночных проектов Ubisoft, включая такие серии, как Assassin’s Creed и Prince of Persia.

Ubisoft заявила, что у игры якобы есть офлайн-режим, но предоставленная игроку инструкция оказалась практически бесполезной. По словам представителей noyb, даже опытный IT-специалист, ставший заявителем в этом деле, не смог запустить игру без подключения к интернету. Это, по мнению правозащитников, говорит либо о неработающем режиме, либо о чрезмерной сложности его активации.

Ubisoft утверждает, что подключение нужно исключительно для проверки права собственности на игру. Но компания также подтверждает в пользовательском соглашении и политике конфиденциальности, что использует сторонние аналитические сервисы для отслеживания поведения игроков, собирает игровые и сетевые данные и отправляет их на свои серверы.

По мнению юристов noyb, подобная обработка персональных данных не может считаться необходимой и потому нарушает статью 6(1) GDPR. Приобретение игры через Steam уже подтверждает право собственности, а наличие скрытого офлайн-режима показывает, что подключение к интернету не является обязательным техническим требованием. Если компания действительно заинтересована в улучшении качества игр, она может напрямую запрашивать у игроков разрешение на сбор информации или принимать добровольные отчёты об ошибках.

В случае признания нарушений, компании грозит штраф в размере до 92 миллионов евро, что составляет 4% от годового оборота (свыше 2 миллиардов евро). Noyb также отмечает, что это, вероятно, не последняя жалоба на производителей игр — просто в рамках GDPR каждое дело подаётся от имени конкретного пользователя, чьи права нарушены. Так что действовать приходится поочерёдно.