Ubisoft beschuldigd van illegale dataverzameling bij singleplayer games
Privacyorganisatie noyb heeft een privacyklacht tegen gameontwikkelaar en -uitgever Ubisoft ingediend, omdat het illegaal data zou verzamelen van spelers van singleplayer games. Deze games zijn zonder interactie met andere gamers te spelen, maar Ubisoft verplicht toch een online verbinding en er wordt ingelogd met een Ubisoft-account, aldus noyb. De organisatie is opgericht door de bekende privacyactivist Max Schrems,
Een gamer diende bij Ubisoft een inzageverzoek in over welke gegevens het bedrijf over hem bijhoudt. Ubisoft verstrekte de informatie, zoals een unieke identifier voor de betreffende gamer en informatie over wanneer hij het spel startte, hoelang het actief was en wanneer het werd gestopt. Over een periode van slechts tien minuten maakte het spel honderdvijftig keer verbinding met externe servers, waaronder die van Amazon, Google en Datadog.
Ubisoft claimt dat het tijdens het opstarten de online verbinding gebruikt om het eigenaarschap te controleren. Volgens noyb hebben gamers nooit met deze verwerking van hun data ingestemd. De AVG stelt dat het verwerken van persoonlijke gegevens alleen is toegestaan als het noodzakelijk is. Dat is in het geval van een game die via gameplatform Steam is gekocht niet het geval, aangezien het eigenaarschap daar al is bevestigd, stelt de privacyorganisatie.
Daarnaast biedt Ubisoft een (verborgen) optie om het spel offline te spelen, wat bewijst dat het verwerken van persoonlijke data in de standaard setup niet noodzakelijk is, gaat noyb verder. "En zelfs als dat het geval was, verklaart het niet de dataverzameling die plaatsvindt wanneer het spel wordt gespeeld." Als Ubisoft een game zou willen verbeteren, zou het gamers hier toestemming om moeten vragen, vindt de privacyorganisatie. "Het lijkt niet legaal voor de pc van een gebruiker om standaard continu rapporten te versturen."
"Videogames zijn prijzig, maar dat weerhoudt bedrijven zoals Ubisoft er niet van om hun klanten te verplichten om offline games onnodig online te spelen, zodat ze meer geld kunnen verdienen door hun gedrag te volgen. De acties van Ubisoft zijn duidelijk onrechtmatig en moeten worden gestopt", laat noyb-advocaat Lisa Steinfeld weten.
De privacyorganisatie heeft bij de Oostenrijkse privacytoezichthouder een klacht ingediend en wil dat die verklaart dat Ubisoft, met het verwerken van gegevens zonder legitieme grondslag, de AVG overtreedt. Verder wil noyb dat Ubisoft wordt gedwongen om alle persoonlijke informatie van de betreffende gamer te verwijderen en het gamebedrijf een boete oplegt. Die zou in theorie 92 miljoen euro kunnen bedragen.
Ik ben het helemaal met je eens valve met steam ook. Ze houden allemaal teveel gegevens van de eindgebruiker bij.
Wat ik zelf erg misselijk vind aan EA is hoe ze overgestapt zijn op kernel based anticheat maar daarbij heel veel linux spelers instant buitengesloten hebben van hun hele lijst van online games waaronder battlefield. Maar ook de privacy en veiligheids risicos die dergelijke anti cheat met zich mee brengt voor de eindgebruiker. kernel based geeft kernel access. Ik heb al gelezen dat er bij call of duty hacks waren waarbij de hacker toegang kreeg tot het systeem van de eindgebruiker dankzij die anti cheat
https://www.reddit.com/r/CallOfDuty/comments/13vt815/cod_call_of_duty_now_becoming_to_dangerous_to/
Ik hoop dat de noyb hierin het voor elkaar krijgt dat die game bedrijven zich wel aan de Europese AVG moeten gaan houden.
Ik vind het kwalijk dat grote bedrijven er keer op keer mee weg komen en de regels aan hun laars lappen als het aan komt op privacy van de eindgebruiker.
Dat ze allemaal op DRM met online verplichting zijn overgestapt ben ik ook niet zo'n fan van. Het is voor bedrijven als UBIsoft en EA en Valve natuurlijk wel ideaal omdat ze dan precies inzicht hebben in wat hun klanten allemaal spelen hoe lang en waar de meeste vraag naar is etc. voor verdien model optimalisatie is DRM aan hun kant wel ideaal.
voor ons als eindgebruiker natuurlijk een stuk minder door online verplichting privacy risico en ongevraagde data verzameling.
Het is belangrijk dat daarom de AVG gehandhaafd wordt zodat grote game bedrijven zich ook aan de Europese AVG wetgeven moeten houden.
Gelukkig zijn er nog alternatieven voor een goed deel van de games zoals GOG.com die je het spel laten downloaden en offline laten spelen.
Als individu kun je er natuurlijk zelf weinig tegen beginnen ivm process kosten en diepe zakken van dergelijke organisaties.
En zelfs boetes lijken ze vaak aan hun laars te lappen zoals bij facebook en google omdat het maar een hele kleine fractie is van de winst die gemaakt is met onrechtmatig verzamelde gegevens.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
