Nella sempiterna battaglia per i diritti della privacy, si è appena aperto un nuovo capitolo che potrebbe avere ripercussioni significative per l'intera industria videoludica. L'organizzazione austriaca Noyb (None Of Your Business), specializzata nella tutela dei diritti digitali, ha recentemente puntato i riflettori su una delle maggiori software house mondiali accusandola di raccogliere dati personali senza autorizzazione. La controversia ruota attorno all'obbligo di connessione online imposto anche per esperienze di gioco che, per loro natura, non richiederebbero alcun collegamento alla rete.
I videogiochi pensati per l'esperienza in solitaria stanno diventando, secondo l'accusa, un insospettabile canale per la raccolta di informazioni comportamentali degli utenti. Al centro della disputa legale si trova Ubisoft, colosso francese dell'intrattenimento digitale, che secondo l'esposto presentato da Noyb raccoglierebbe sistematicamente dati sulle abitudini di gioco degli utenti anche quando questi utilizzano titoli senza componenti multigiocatore. L'obbligo di connessione per avviare anche esperienze puramente offline apparirebbe quindi come un pretesto per monitorare quando e come i giocatori utilizzano i prodotti acquistati.
Le analisi tecniche condotte dall'organizzazione hanno rivelato uno scenario preoccupante: in appena dieci minuti di sessione di gioco, l'applicazione stabilisce fino a 150 connessioni con server esterni. I dati non resterebbero confinati all'interno dell'ecosistema Ubisoft, ma verrebbero condivisi con terze parti come Google, Amazon e Datadog, una società americana specializzata in software di monitoraggio.
Secondo quanto riportato sul sito di Noyb, questo comportamento si tradurrebbe nella registrazione puntuale di informazioni come l'orario di avvio di un gioco, la durata della sessione e il momento in cui l'applicazione viene chiusa. La questione assume particolare rilevanza alla luce del Regolamento Generale sulla Protezione dei Dati (GDPR) europeo, che impone rigide condizioni per la raccolta e il trattamento delle informazioni personali.
La risposta di Ubisoft alle richieste di chiarimento non ha soddisfatto l'organizzazione. Quando interpellata direttamente, la casa francese ha sostenuto che le connessioni servirebbero principalmente per verificare la proprietà del software al momento dell'avvio, rimandando per ulteriori dettagli al Contratto di Licenza con l'Utente Finale e alla privacy policy aziendale. Una giustificazione che, secondo i denuncianti, non regge alla prova dei fatti.
La denuncia presentata da Noyb si fonda sull'Articolo 6(1) del GDPR, che definisce le basi legali per il trattamento dei dati personali. In assenza di un consenso esplicito dell'utente, tale trattamento è consentito solo se strettamente necessario. L'organizzazione contesta proprio questa necessità, evidenziando come la verifica di proprietà sarebbe già garantita dalle piattaforme di distribuzione come Steam e, soprattutto, come la stessa Ubisoft offra un'opzione (seppur nascosta) per giocare offline.
Se il tribunale dovesse accogliere l'esposto, le conseguenze per il colosso francese sarebbero rilevanti: oltre a una sanzione economica che potrebbe raggiungere i 92 milioni di euro, l'azienda guidata da Yves Guillemot sarebbe obbligata a cancellare tutti i dati raccolti attraverso questo sistema. Ma le ripercussioni potrebbero estendersi ben oltre il singolo caso, creando un precedente significativo per l'intero settore.
L'organizzazione sottolinea anche come, qualora Ubisoft desiderasse effettivamente raccogliere dati per migliorare i propri prodotti, la soluzione sarebbe semplice: chiedere esplicitamente il consenso agli utenti, offrendo loro la possibilità di scegliere consapevolmente se condividere o meno le proprie abitudini di gioco. Una trasparenza che, al momento, sembra mancare nel rapporto tra la software house e i suoi clienti.