RODO: Co wspólnego mają gry komputerowe i ochrona prywatności?

Analizy

RODO: Co wspólnego mają gry komputerowe i ochrona prywatności?

Newsletter: RODO #41 | lipiec 2020 r.

Rozważając zagadnienia prawne dotyczące gier komputerowych, prawdopodobnie ochrona danych osobowych nie będzie pierwszą kwestią, którą użytkownik czy producent gry wezmą pod uwagę. Prężnie rozwijająca się branża gier wideo proponuje użytkownikom nie tylko sposób na relaks i rozrywkę połączone ze współzawodnictwem, ale buduje także zróżnicowane społeczności.

Mając na uwadze dynamiczny rozwój branży gier komputerowych, regulacje prawne dotyczące ochrony danych osobowych i prywatności, jak również rosnącą świadomość użytkowników w tym zakresie, nie ulega wątpliwości, że procesy związane z grami komputerowymi powinny uwzględniać również aspekty dotyczące ochrony danych osobowych, które mogą stanowić (i często stanowią) spore wyzwania dla organizacji.

Na początek, aby zobrazować siłę sektora gier (zarówno komputerowych, mobilnych, konsolowych, jak i sieciowych - dla celu niniejszego artykułu zwanych dalej łącznie grami komputerowymi), przedstawiamy kilka informacji. W maju tego roku firma Newzoo analizująca rynek gier przedstawiła prognozę1, według której w 2020 roku 2,7 miliarda graczy na całym świecie wyda łącznie 159,3 miliardów USD na gry w trzech obszarach: mobilnym, konsolowym i komputerowym. Ponadto prognozy Newzoo zakładają, że sprzedaż gier mobilnych wzrośnie w tym roku o ponad 13%, do przeszło 77 miliardów USD.

Notuje się zatem coraz większe wydatki na gry komputerowe (w tym społecznościowe), co wynika przede wszystkim z większej popularności urządzeń mobilnych, również wśród użytkowników bardzo młodych, a także łatwiejszego i w zasadzie powszechnego dostępu do Internetu.

Kurs dla Inspektorów Ochrony Danych oraz osób odpowiedzialnych za ochronę danych osobowych

Przygotuj się do uzyskania certyfikatów 

Dowiedz się więcej

Jakie dane osobowe gracza mogą być przetwarzane w związku z grą?

Powyższe statystyki jednoznacznie wskazują, że liczba użytkowników korzystających z rozrywek w postaci gier komputerowych jest ogromna i stale wzrasta. Biorąc zaś pod uwagę te gry, które umożliwiają czy wymagają od graczy założenia konta użytkownika lub podania przez użytkownika określonych informacji, należy uznać, iż użytkownicy gier stanowią jednocześnie podmioty danych osobowych, zaś przetwarzanie takich informacji np. przez spółkę prowadzącą konto użytkownika będzie się wiązało z koniecznością spełnienia wymogów wynikających z regulacji prawnych dotyczących ochrony danych osobowych, w tym RODO2.

Oprócz danych osobowych przekazanych bezpośrednio przez samego gracza, np. imienia i nazwiska, wieku, adresu kontaktowego czy numeru karty kredytowej, w związku z graniem przez użytkownika w grę komputerową może być przetwarzanych wiele innych danych osobowych.

W tym miejscu warto wskazać, że zgodnie z RODO dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

W świetle powyższego warto zauważyć, że coraz bardziej popularne stają się gry wykorzystujące technologię wirtualnej czy rozszerzonej rzeczywistości. Przetwarzają one szeroki zakres danych osobowych, w szczególności dane o geolokalizacji użytkownika. Dodatkowo, użytkownicy gier mają często możliwość wgrania prywatnych zdjęć lub filmów zawierających ich wizerunek czy głos, jak również połączenia tych zdjęć czy filmów z lokalizacją, w której aktualnie się znajdują. Niektóre gry, których innowacyjność polega właśnie na korzystaniu z danych lokalizacyjnych, zbierają także inne specyficzne dane niezbędne do korzystania z gry, np. ilość wykonanych kroków oraz przedział czasowy ich wykonania.

Wiele gier zapewnia możliwość interakcji z innymi graczami, np. w formie czatu tradycyjnego lub głosowego, podczas której mogą być przekazywane dane osobowe. Częstą praktyką jest także udostępnianie informacji o dostępności użytkownika gry lub konsoli innym użytkownikom sieci będącym w grupie znajomych użytkownika.

Warto też pamiętać, że nawet informacje o aktywnościach użytkownika dostępne dla innych graczy mogą stanowić jego dane osobowe, jeśli gracz jest „identyfikowalny” jako osoba w świecie rzeczywistym3.

Nie ulega wątpliwości, że podmioty tworzące lub obsługujące gry komputerowe mogą przetwarzać (i często przetwarzają) znaczne ilości danych osobowych, co wiąże się z określonymi obowiązkami prawnymi po ich stronie, wynikającymi chociażby z RODO. Jednym z takich obowiązków jest obowiązek informacyjny wobec podmiotów danych (a więc np. graczy).

RODO

Wszystko o wpływie unijnego rozporządzenia na porządek prawny w Polsce

Dowiedz się więcej

Transparentność i prawa osób, których dane są przetwarzane powinny wyznaczyć kierunek rozwoju branży

O przetwarzaniu przez podmioty tworzące lub obsługujące gry komputerowe przekazanych im danych osobowych można zazwyczaj przeczytać w politykach prywatności czy regulaminach. RODO nakłada na podmioty przetwarzające dane osobowe obowiązek transparentności, co oznacza, że należy w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić podmiotowi danych osobowych wszelkich informacji, o których mowa w art. 13 i 14 RODO. Warto więc poświęcić chwilę na przegląd polityk prywatności i innych dokumentów oraz weryfikację czy stosowane zasady zbierania, używania i udostępniania danych osobowych są zgodne z zasadami ochrony danych osobowych przyjętymi przez RODO.

Nie ulega wątpliwości, że RODO dostrzega wkład postępu technicznego i globalizacji w rozwój życia społecznego. Jednocześnie jednak ma ono zapewnić zachowanie wysokiego poziomu ochrony danych osobowych w związku z tym rozwojem. Dlatego też postanowienia RODO dotyczące chociażby obowiązków administratorów danych, w tym te związane z transparentnością, czy praw osób, których dane są przetwarzane, będą wyznaczały (a przynajmniej powinny wyznaczać) kierunki rozwoju także branży gier komputerowych.

Można się również spodziewać, że gry komputerowe, aplikacje społecznościowe i inne nowoczesne rozwiązania technologiczne, pozwalające na gromadzenie i późniejsze wykorzystywane danych osobowych (często w znacznej ilości), będą przedmiotem dalszych regulacji prawnych oraz różnego rodzaju rekomendacji i wskazówek organów regulacyjnych. Przykładem może być już teraz grupa zadaniowa powołana 9 czerwca 2020 r. przez Europejską Radę Ochrony Danych (EROD)4 w celu koordynowania potencjalnych działań i uzyskania bardziej kompleksowego przeglądu przetwarzania danych osobowych i praktyk stosowanych przez aplikację TikTok w całej Unii Europejskiej – wskazówki przekazane przez tę grupę będą mogły być wykorzystane także przez innych administratorów, w tym tych z branży gier komputerowych.
 

Przypisy:
1) Żródło: https://newzoo.com/insights/articles/newzoo-games-market-numbers-revenues-and-audience-2020-2023/ (dostęp: 19.06.2020 r.);

2) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

3) Byrski Jan i Sytniewski Leszek, Dane osobowe w grach komputerowych, 2. Dane osobowe [w:] Ochrona gry komputerowej, Traple Elżbieta (red.), Wolters Kluwer, 2015 r.;

4) Źródło: https://edpb.europa.eu/news/news/2020/thirty-first-plenary-session-establishment-taskforce-tiktok-response-meps-use_en (dostęp: 19.06.2020 r.);
 

Czy ta strona była pomocna?