Ubisoft sous le feu des droits de l'homme européens : la société est accusée de collecte de données et d'exigence de connexion en ligne permanente dans les jeux solo
L'organisation européenne de défense des droits de l'homme NOYB (None Of Your Business) a intenté une action en justice contre le géant de l'industrie du jeu Ubisoft, connue pour les séries Assassin's Creed et Far Cry. La raison en est de sérieuses préoccupations concernant les pratiques de collecte de données de la société et l'obligation de se connecter à Internet même pour les jeux solo.
Ce que l'on sait
L'organisation non lucrative autrichienne NOYB s'est attaquée au cas d'un fan de Far Cry qui a demandé à Ubisoft de fournir des informations sur les données collectées à son sujet. Les avocats de NOYB affirment qu'Ubisoft viole gravement les règles du RGPD (Règlement général sur la protection des données) et que la société risque désormais une amende potentielle allant jusqu'à 92 millions d'euros.
NOYB, fondée par le célèbre défenseur de la vie privée Max Schrems, a déjà de l'expérience dans des affaires médiatisées, y compris l'exposition de la transmission de données personnelles d'Européens aux États-Unis pour les besoins du programme de surveillance de masse PRISM.
Dans le cas de Far Cry Primal, Ubisoft a informé l'utilisateur qu'elle avait collecté des données standard : heure de lancement du jeu, durée de la session de jeu et heure de fin du jeu. Cependant, selon NOYB, l'analyse des données obtenues a montré une connexion à des serveurs externes 150 fois pendant 10 minutes de jeu, ce que l'organisation qualifie de "collecte secrète de données".
Concernant l'exigence de connexion en ligne permanente, Ubisoft a expliqué à l'utilisateur que cela était nécessaire pour confirmer le droit de propriété sur le jeu lors de son lancement. NOYB rétorque que puisque la copie de Far Cry Primal a été achetée via Steam, la vérification pourrait être effectuée via cette plateforme sans nécessiter de connexion supplémentaire au compte Ubisoft.
Dans sa plainte, NOYB note qu'en vertu du RGPD, la collecte de données ne doit se faire qu'en cas de "nécessité", sinon elle est considérée comme "illégale". Il est intéressant de noter que même la possibilité vantée par Ubisoft de jouer à des jeux PC via Ubisoft Connect hors ligne nécessite tout de même une connexion initiale au réseau.
Lors d'une conversation avec le service d'assistance d'Ubisoft, l'utilisateur a été informé que le consentement à l'accord de licence utilisateur final (EULA) signifie le consentement à l'utilisation par Ubisoft d'"outils d'analyse tiers pour collecter des informations sur vos habitudes de jeu et l'utilisation du produit par d'autres utilisateurs". En retour, l'acceptation de la politique de confidentialité du jeu signifie le consentement à la collecte par Ubisoft de "données de jeu pour améliorer votre expérience et la sécurité de nos services" et "données d'identification et de visualisation pour assurer le fonctionnement et la sécurité de nos services".
L'argumentation de NOYB repose sur la question de savoir si l'utilisateur a accepté l'EULA simplement en jouant au jeu (la plainte affirme que ce n'est pas le cas), si les données collectées étaient personnelles (la plainte affirme que oui), et si leur traitement était légal (il est affirmé que non).
Ainsi, l'organisation de défense des droits demande à Ubisoft de modifier ses pratiques conformément au RGPD et d'imposer à la société une amende significative, "étant donné que des millions d'utilisateurs ont souffert de ces actions".
Source : Eurogamer
