Een Oostenrijks bedrijf gespecialiseerd in databescherming heeft een klacht ingediend tegen Ubisoft. De Franse uitgever zou op illegale wijze data verzamelen van spelers, terwijl daar geen wettelijke basis voor is. Het zou onder andere gebeuren in singleplayergames zoals Far Cry en Assassin’s Creed.

Volgens het Oostenrijkse databedrijf Noyb heeft Ubisoft de Europese privacywetgeving (GDPR) niet gevolgd en op illegale manier data van gamers verzameld. Ubisoft riskeert daardoor een boete van €92 miljoen.

Volgens de firma verplicht Ubisoft een online verbinding tijdens het spelen van een singleplayergame zonder enige online features. Daardoor heeft Ubisoft toegang tot onnodige data.

Zo zou de uitgever data verzamelen over persoonlijke gamegewoontes, zoals het tijdstip waarop je begint te gamen bijvoorbeeld, hoe lang je speelt en wanneer je stopt. Volgens Noyb kan Ubisoft geen geldige reden voorleggen waarom de online connectie moet gemaakt wordt.

Een concreet voorbeeld van een game die dergelijke data verzamelt, is Far Cry Primal. Die singleplayer game zou in 10 minuten zo’n 150 keer contact zoeken met externe servers. Volgens Ubisoft is dat nodig om de licentie te verifiëren.

Aangezien games vaak gekocht worden via specifieke digitale stores, kan dat volgens Noyb ook zonder Ubisoft-account. Een online licentiecheck gebeurt doorgaans bij het opstarten van de game. Volgens Noyb wijst het herhaaldelijke contact met externe servers op geheime datacollectie.

Ten slotte stelt Noyb nog dat de gebruiksvoorwaarden en het privacybeleid van Ubisoft vaag zijn. Spelers gaan impliciet akkoord met het beleid wanneer ze game opstarten. Als gevolg zijn vaak niet alle voorwaarden, zoals welke speldata verzameld wordt, gekend bij de gebruikers.