Активисты из NOYB обвинили Ubisoft в нарушении GDPR

Яков Шпунт 25 Апреля 2025 - 12:35

...

Активисты из NOYB обвинили Ubisoft в нарушении GDPR

Европейский центр цифровых прав None Of Your Business (NOYB) подал официальную жалобу в австрийское Управление по защите данных (Datenschutzbehörde, DSB) на французского издателя видеоигр Ubisoft.

Причиной недовольства NOYB стало требование Ubisoft обязательного подключения к интернету для запуска игр, даже если они не используют сетевые функции. При этом флагманские проекты компании — такие как Assassins Creed, Far Cry и Prince of Persia — ориентированы на одиночный режим.

Кроме того, для запуска необходимо авторизоваться в аккаунте Ubisoft. По мнению правозащитников, это позволяет компании отслеживать поведение пользователей и нарушает статью 6(1) Общего регламента по защите персональных данных (GDPR), действующего в ЕС и ряде других стран Европы.

«Представьте, что мистер Монополия сидит у вас за столом и делает заметки каждый раз, когда вы решаете поиграть в настольную игру. Именно так устроена современная индустрия видеоигр. Пока ваше интернет-соединение активно, ваши данные собираются и анализируются», — прокомментировал ситуацию юрист NOYB Йоаким Зёдерберг.

По словам представителей NOYB, к ним обратился неназванный пользователь игры Far Cry Primal, который не смог запустить её в офлайн-режиме, несмотря на то, что приобрёл её через Steam.

После выполнения всех требований Ubisoft, пользователь зафиксировал 150 внешних соединений за 10 минут работы игры. Запросы отправлялись на серверы за пределами юрисдикции ЕС — в том числе к Amazon, Google и американской компании-разработчику Datalog. В службе поддержки Ubisoft заявили, что онлайн-подключение необходимо для проверки легальности копии игры, что указано в пользовательском соглашении. А сбор дополнительной информации объясняется использованием сторонних аналитических инструментов для изучения пользовательского опыта.

Однако заявитель не обнаружил явной возможности дать согласие на сбор данных, а также использовать продукт при отказе от передачи такой информации, что прямо противоречит статье 6(1) GDPR. На этом основании NOYB подала жалобу в австрийский регулятор DSB.

«Действия Ubisoft явно нарушают законодательство и должны быть немедленно прекращены», — заявила адвокат NOYB Лиза Штайнфельд.

Если изложенные в жалобе нарушения подтвердятся, компании может грозить штраф в размере до 92 миллионов евро.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 11 Февраля 2026 - 11:24

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Минтруду не удалось оспорить штраф за утечку данных

Министерству труда не удалось оспорить в Верховном суде штраф за утечку персональных данных сотрудников и членов их семей. Ранее административное наказание было назначено судами нижестоящих инстанций. Основным аргументом ведомства стало то, что причиной инцидента стала халатность внешнего подрядчика.

Объём утечки оказался относительно небольшим — около 1400 записей. Однако в открытый доступ попали наиболее востребованные на теневом рынке сведения, включая номера паспортов и реквизиты банковских карт.

Мировой судья оштрафовал Минтруд на 100 тыс. рублей. Ведомство попыталось оспорить решение, настаивая, что ответственность за защиту данных лежала на подрядной организации, а значит, само министерство следует считать пострадавшей стороной. В итоге спор дошёл до Верховного суда.

Верховный суд подтвердил, что именно Минтруд является оператором персональных данных и несёт полную ответственность за их защиту, включая контроль за действиями подрядчиков. Суд указал, что ведомство не приняло необходимых мер для обеспечения безопасности инфраструктуры, а о факте утечки узнало лишь после запроса контролирующего органа. Кроме того, был нарушен установленный порядок уведомления о компьютерных инцидентах, что также образует состав административного правонарушения.

Руководитель практики защиты данных Stonebridge Legal Денис Бушнев в комментарии для радиостанции «Коммерсантъ FM» назвал решение Верховного суда логичным продолжением сложившейся правоприменительной практики и разъяснений Роскомнадзора:

«Есть оператор и есть подрядчики оператора — так называемые обработчики или лица, действующие по поручению. Переложить ответственность на таких обработчиков не получится: оператор отвечает за всё. Верховный суд фактически подвёл черту под этим вопросом. Резонанс делу придаёт то, что в нём фигурирует Минтруд. При этом размер штрафа оказался сравнительно небольшим».

«Минтруд, имея возможность провести аудит, ничего не предпринял. Если бы были представлены акты проверок, ответственность можно было бы попытаться переложить на подрядчика, но для этого необходимо выполнить ряд мер. В выигрыше оказываются юристы, которые убеждают клиентов выстраивать корректную систему работы: раньше им не хватало наглядного судебного примера. Теперь он есть — с конкретным штрафом, да ещё в отношении госструктуры. А выигрывают и те, кто заранее выстроил процессы и “подстелил соломку”», — отметила руководитель практики комплаенса юридической фирмы LCH.LEGAL Елена Шершнева.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »