Ubisoft é acusada de coletar ilegalmente dados dos usuários em jogos single-player
Empresa pode ser multada em até 92 milhões de euros
Uma empresa europeia de defesa da privacidade, chamada Noyb, registrou uma queixa legal contra a Ubisoft, alegando que a empresa coleta ilegalmente dados de usuários em jogos single-player.
A Noyb, empresa sem fins lucrativos localizada na Áustria, assumiu o caso de um jogador que contatou a Ubisoft para descobrir quais dados ela havia coletado. Segundo a empresa (via Cyber Insider), a Ubisoft infringiu as regras do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, e agora corre o risco de ser multada em até 92 milhões de euros.
O problema veio à tona quando o jogador tentou jogar Far Cry Primal, um jogo totalmente offline, sem uma conexão com a internet e foi impedido de jogar. Ao investigar com mais afinco, foi descoberto que o jogo transmite volumes significativos de dados durante as sessões de jogo. Em apenas dez minutos, 150 consultadas de DNS foram iniciadas e dados foram transmitidos para terceiros, incluindo Google, Amazon e Datadog.
A Ubisoft não explicou por que uma conexão online é necessária para jogar offline e nem quais dados específicos estão sendo coletados. A resposta da empresa direcionou os usuários ao seu Contrato de Licença de Usuário Final e à sua política de privacidade, que afirmam vagamente que os dados são usados para "proporcionar uma melhor experiência de jogo" e para fins analíticos e de veiculação de anúncios, algo que, segundo a Noyb, não atendem aos padrões legais do GDPR.
De acordo com a análise técnica incluinda na queixa contra a Ubisoft, os pacotes de dados enviados durante as sessões de jogo foram criptografados, impedindo saber qual é o conteúdo deles. No entanto, os registros de tráfego de rede revelaram comunicações frequentes com provedores de análise terceirizados, levantando preocupações adicionais sobre o potencial compartilhamento de dados pessoais sem o devido consentimento dos usuários.
A política de privacidade da Ubisoft menciona que dados podem ser coletados para fins de melhoria e segurança do produto, mas o reclamante observa que esses motivos são muito vagos e não justificam o monitoramento comportamental constante.
Também é enfatizada a natureza enganosa das práticas da Ubisoft com dados dos usuários. Apesar da empresa alegar que verificações de autenticidade do jogo justifiquem logins obrigatórios, o reclamante destaca que os jogos obtidos via Steam já passam por verificação de licença. Além disso, a Ubisoft admitiu fornecer um modo offline oculto, contradizendo sua afirmação de que o acesso online é necessário para a validação da autenticidade, enfraquecendo qualquer argumento de que o rastreamento persistente do usuário seja algo necessário.
Com isso tudo em mente, a Noyb quer que os agentes reguladores declarem ilegal o processamento de dados da Ubisoft, exijam que ela exclua todos os dados coletados ilegalmente e imponham uma proibição de rastreamento não autorizado no futuro. Também foi sugerida uma multa administrativa com base na receita da empresa, que pode chegar em até 92 milhões de euros.
