Juego espía: Ubisoft convirtió la jugabilidad en vigilancia digital

La organización europea de protección de datos personales noyb presentó una denuncia contra Ubisoft en Austria — y la razón no fue un error técnico ni una compra dentro del juego, sino la obligación de estar conectado a internet de forma constante para iniciar juegos en solitario. El caso se basa en una investigación sobre Far Cry Primal, un juego sin ninguna funcionalidad en línea que, sin embargo, exige conexión a la red.

La denuncia se fundamenta en el artículo 6(1) del RGPD, que obliga a las empresas a recopilar solo los datos necesarios y solo con el consentimiento del usuario. Según los abogados de noyb, Ubisoft infringe este principio al forzar a los jugadores a conectarse a internet incluso al iniciar juegos completamente offline.

Un usuario mencionado en la denuncia descubrió que Far Cry Primal, al iniciarse, envió 150 solicitudes DNS únicas en solo 10 minutos. El análisis del tráfico de red reveló que los datos no solo se dirigían a servidores de Ubisoft, sino también a Amazon, Google y a la empresa estadounidense de análisis Datadog. No se pudo descifrar el contenido de la información transmitida, ya que todo estaba cifrado. Además, el jugador nunca dio su consentimiento para ese monitoreo, lo que hace que la recopilación de datos sea jurídicamente cuestionable. Resultó que esta es una práctica común en los juegos en solitario de Ubisoft, incluyendo sagas como Assassin’s Creed y Prince of Persia.

Ubisoft afirmó que el juego supuestamente cuenta con un modo offline, pero las instrucciones proporcionadas al usuario resultaron prácticamente inútiles. Según representantes de noyb, incluso un especialista en TI con experiencia, quien es el denunciante en este caso, no logró iniciar el juego sin conexión. Para los defensores de los derechos digitales, esto indica que el modo no funciona o que es excesivamente difícil de activar.

Ubisoft sostiene que la conexión es necesaria exclusivamente para verificar la propiedad del juego. Sin embargo, la compañía también admite en su acuerdo de usuario y en su política de privacidad que utiliza servicios analíticos de terceros para rastrear el comportamiento de los jugadores, recopilar datos de juego y de red y enviarlos a sus propios servidores.

Según los abogados de noyb, este tipo de tratamiento de datos personales no puede considerarse necesario y, por tanto, infringe el artículo 6(1) del RGPD. La compra del juego a través de Steam ya confirma la propiedad, y la existencia de un modo offline oculto demuestra que la conexión a internet no es un requisito técnico indispensable. Si la empresa realmente busca mejorar la calidad de sus juegos, puede pedir permiso explícito a los jugadores para recopilar información o aceptar informes de errores de forma voluntaria.

Si se determina que hubo infracción, la empresa podría enfrentarse a una multa de hasta 92 millones de euros, equivalente al 4% de su facturación anual (más de 2 mil millones de euros). Noyb también señala que probablemente no será la última denuncia contra desarrolladores de videojuegos — simplemente, en el marco del RGPD, cada caso debe ser presentado en nombre de un usuario concreto cuyos derechos hayan sido violados. Por ello, las acciones deben realizarse de forma progresiva.