Bom dia, boa tarde, boa noite!
Espero que você esteja bem e que sua semana tenha sido produtiva.
Antes de entrarmos nos temas de hoje, lembre-se de que esta lista de e-mails será encerrada no próximo dia 12 de julho. Caso você queira continuar a receber meus e-mails, inscreva-se na minha nova lista por meio deste link: https://newsletter.servicosdataux.eu/subscription/form. Você precisará confirmar a sua inscrição. Espero continuar com sua presença por aqui!
Pois então, sabe a Ubisoft? Aquela empresa desenvolvedora dos jogos Assassin’s Creed (que eu adoro), Far Cry e Prince of Persia está forçando jogadores a se conectarem online mesmo para jogar games completamente offline. E o pior: está coletando dados sem base legal válida.
Um usuário comprou o jogo “Far Cry Primal” no Steam (jogo single player, sem recursos online) e quando tentou jogar offline… Surpresa! Não conseguiu. A Ubisoft força o login em uma conta própria antes de liberar o jogo que você já pagou.
O usuário exerceu seu direito de acesso (nosso querido artigo 18, II da LGPD) e descobriu que a Ubisoft coleta quando você inicia o jogo, por quanto tempo joga, quando fecha o jogo e outros identificadores únicos.
Mas aí fica melhor (ou pior, dependendo do ponto de vista): em apenas 10 minutos de jogo, o sistema estabeleceu 150 conexões com servidores externos! Os dados foram compartilhados com Google, Amazon e Datadog.
Quando questionada, a Ubisoft disse que era apenas uma “verificação de propriedade” e mandou o usuário ler a política de privacidade. Lá estava escrito que coletam dados para “melhorar a experiência de jogo” e usam “ferramentas de terceiros para analisar hábitos de jogadores”.
O problema é que o usuário nunca consentiu com o tratamento desses dados. E a Ubisoft não pode alegar “execução de contrato” porque isso só seria legal se o tratamento de tais dados fosse necessário, o que claramente não é. A propriedade do jogo já foi verificada no Steam, e a própria Ubisoft oferece uma opção (escondida) para jogar offline!
Por causa disso, a noyb entrou com uma reclamação contra a empresa junto à Autoridade de Proteção de Dados da Áustria com base em uma suposta infração da empresa ao princípio da necessidade: se um jogador está se divertindo de maneira offline, não é necessário à Ubsoft coletar estes dados, e muito menos compartilhá-los com outros agentes de tratamento. A noyb pede que a Autoridade Austríaca: a) Emita uma declaração de violação do artigo 6(1) do RGPD; b) Ordene a exclusão dos dados coletados ilegalmente; c) Ordene o fim do tratamento ilegal dos dados; e d) Aplique uma multa administrativa (que pode chegar a € 92 milhões, baseada no faturamento da empresa)
É nessas horas que vejo o porquê de nossa área ser tão importante. Estamos falando de uma empresa que fatura mais de € 2 bilhões por ano, tratando dados pessoais como se fosse brincadeira. É o típico “dark pattern” disfarçado de funcionalidade técnica.
O que você acha desta situação? A noyb tem razão? E você gosta de algum jogo da Ubisoft? Deixe seus comentários pelo link ao final deste email.
Vamos que vamos e #colanopapai!
Abraços e bom fim de semana,
Prof. Matheus Passos
O que você achou do conteúdo deste e-mail? Responda a uma única pergunta e nos auxilie a melhorar cada vez mais. Basta clicar aqui: https://forms.gle/jKvtZYKUMdBpU32s8. Obrigado!
