Ubisoft si trova al centro di una tempesta legale: l’agenzia austriaca Noyb ha presentato una denuncia accusando il colosso videoludico di aver raccolto illegalmente i dati dei giocatori nei titoli single player. Secondo l’accusa, il publisher francese obbliga gli utenti a restare online anche quando non è necessario, in violazione del GDPR. Un’accusa grave che, se confermata, potrebbe costare alla compagnia francese una multa milionaria e l’obbligo di cancellare i dati raccolti senza consenso.
Noyb, organizzazione specializzata nella protezione dei dati, ha spiegato che Ubisoft obbliga i giocatori su PC a connettersi a Internet ogni volta che avviano un gioco single player, anche se il titolo non prevede funzionalità online. In questo modo, la compagnia raccoglie informazioni dettagliate sul comportamento di gioco, come l’orario di avvio e chiusura del gioco e la durata delle sessioni. Durante un’analisi tecnica, un denunciante ha scoperto che in soli 10 minuti di gioco il suo dispositivo si è connesso 150 volte a server esterni, tra cui quelli di Google, Amazon e Datadog.
Ubisoft ha risposto alle richieste di chiarimenti affermando che la connessione serve a verificare la proprietà del gioco al momento dell’avvio, ma ha poi indirizzato il denunciante al Contratto di Licenza con l’Utente Finale (EULA) e alla propria politica sulla privacy per ogni ulteriore dettaglio. Tuttavia, Noyb sostiene che non esista una base legale valida per questo trattamento dei dati ai sensi dell’Articolo 6(1) del GDPR, poiché l’utente non ha mai dato un consenso esplicito. Inoltre, il fatto che esista un’opzione (seppur nascosta) per giocare offline dimostra che il trattamento dei dati non è necessario per l’utilizzo del gioco.
Secondo i legali di Noyb, il comportamento di Ubisoft non solo viola il GDPR, ma rappresenta un abuso del potere commerciale, forzando i consumatori a rinunciare alla loro privacy anche quando giocano offline. In risposta, Noyb ha chiesto all’autorità austriaca per la protezione dei dati di intervenire ordinando a Ubisoft di cessare immediatamente tali pratiche e di cancellare tutti i dati raccolti illegalmente. Considerando il fatturato di Ubisoft, la multa richiesta potrebbe arrivare fino a 92 milioni di euro.
In attesa di vedere l’evolversi della situazione, ricordiamo che poche settimane fa Ubisoft ha aperto una nuova sussidiaria con Tencent. Segnaliamo inoltre che Assassin’s Creed Shadows ha raggiunto 3 milioni di giocatori in una settimana.