Fransız yayıncı Ubisoft, Avrupa Birliği’nde ciddi bir soruşturma ile karşı karşıya kalabilir – dijital gizliliği koruma konusunda faaliyet gösteren noyb adlı sivil toplum kuruluşu, şirket hakkında Avusturya veri koruma otoritesine şikayette bulundu. Şikayetin nedeni, GDPR – Genel Veri Koruma Tüzüğü’nün ihlal edilmiş olması.

Şikayet, bir oyuncunun Steam üzerinden Far Cry Primal oyununu satın almasıyla başladı. Oyunda çevrimiçi özellikler bulunmamasına rağmen, oyuncunun oyuna giriş yapabilmesi için sürekli internet bağlantısı gerekiyordu ve Ubisoft hesabı ile giriş yapması gerekiyordu. Daha sonra yapılan incelemelerde, oyunun kullanıcı verilerini Google, Amazon ve Datadog gibi şirketlere aktif bir şekilde gönderdiği tespit edildi. 10 dakikalık bir oyun seansında yaklaşık 150 dış bağlantı kaydedildi.

Oyuncu, Ubisoft destek hizmetine başvurdu ve çevrimiçi bağlantının yalnızca oyunun yasal olarak başlatılmasını doğrulamak için gerektiği yanıtını aldı. Diğer tüm eylemler, oyuncunun oyunu kurarken otomatik olarak kabul ettiği standart gizlilik politikası ve lisans sözleşmesi ile gerekçelendirildi.

Ancak noyb’in şikayetinde, Ubisoft’un oyunculardan veri toplama ve üçüncü taraflara aktarma konusunda açık izin talep etmediği vurgulanıyor, bu da Avrupa mevzuatının doğrudan ihlali anlamına geliyor. Kuruluş, Ubisoft’un topladığı tüm bilgileri silmesini, veri toplama politikasını gözden geçirmesini ve kullanıcı bilgilerinin otomatik transferinden vazgeçmesini talep ediyor.

Ayrıca noyb, düzenleyici otoriteden Ubisoft’a yıllık cirosunun %4’üne kadar bir para cezası uygulanmasını talep ediyor. Son raporlara göre şirketin 2024 yılı cirosu 2,3 milyar euro olduğuna göre, yaptırımların boyutu 92 milyon euroya ulaşabilir.

Yayın anında Ubisoft, duruma resmi bir yorum yapmamıştı.