A editora francesa Ubisoft está enfrentando sérias ações legais na União Europeia depois que o grupo de privacidade digital noyb apresentou uma queixa contra a empresa à Autoridade Austríaca de Proteção de Dados. O motivo foi uma suposta violação do GDPR – Regulamento Geral de Proteção de Dados.
A reclamação foi motivada por um caso envolvendo um jogador que comprou Far Cry Primal no Steam. Apesar da falta de recursos online, o jogo exigia uma conexão de internet estável e uma conta da Ubisoft para rodar. Até aí, tudo bem.
Após uma investigação mais aprofundada, foi descoberto que o jogo estava enviando ativamente dados do usuário para servidores externos – incluindo empresas como Google, Amazon e Datadog. Durante a sessão de 10 minutos, foram registradas cerca de 150 conexões com recursos externos.
O jogador entrou em contato com o suporte da Ubisoft e recebeu uma resposta de que uma conexão online supostamente só seria necessária para confirmar a legalidade do produto. Todas as outras ações foram justificadas pela política de privacidade padrão e pelo contrato de licença, com os quais o usuário concorda automaticamente ao instalar o jogo.
No entanto, a reclamação da noyb destaca que a Ubisoft não pede consentimento explícito dos jogadores para coletar e transferir dados a terceiros, o que é uma violação direta da lei europeia. A organização insiste que a Ubisoft exclua todas as informações coletadas, revise suas políticas de coleta de dados e pare de compartilhar automaticamente as informações dos usuários.
A noyb também exige que o regulador imponha uma multa à Ubisoft no valor de até 4% do seu faturamento anual. Como o faturamento da empresa em 2024 foi de 2,3 bilhões de euros, de acordo com os últimos relatórios, o valor das sanções pode chegar a 92 milhões de euros.
Até o momento da publicação, a Ubisoft não havia se pronunciado oficialmente sobre a situação.
