NOYB (None Of Your Business) est une organisation autrichienne de défense de la vie privée. Elle s’est déjà fait connaître en portant plainte contre des sociétés comme Google, Cdiscount, Netflix, etc., les accusant d’avoir enfreint le RGPD (Règlement général [européen] sur la protection des données). Cette fois, c’est la société de jeu vidéo française Ubisoft qui est ciblée par l’association. Dans sa plainte auprès de la Datenschutzbehörde (DSB), l’organisme autrichien en charge de la protection des données, NOYB reproche à l’éditeur de traiter des données personnelles sans fondement juridique valable.

Ubisoft oblige les joueurs sur PC à se connecter à Internet et à disposer d’un compte Ubisoft avant de pouvoir jouer à un jeu qu’ils ont acheté, même lorsqu’il s’agit d’un jeu conçu pour s’amuser seul. Le plaignant accompagné par NOYB a déposé une demande auprès d’Ubisoft pour connaître les informations collectées à son sujet. Outre son identifiant, des données sur le moment où il a lancé le jeu, sa durée d’exécution et le moment où il l’a quitté ont été recueillies. Il a aussi découvert qu’en l’espace de 10 minutes, le jeu s’était connecté 150 fois à des serveurs externes (Google, Amazon, etc.). Quant au service client d’Ubisoft, il lui a affirmé effectuer une simple vérification de propriété lors du lancement du jeu et, pour le reste, l’a renvoyé au contrat de licence utilisateur final (CLUF) et à sa politique de confidentialité, qui confirment collecter des données personnelles afin « d’offrir une meilleure expérience de jeu », utiliser des outils d’analyse tiers pour récolter des informations sur les habitudes de jeu des utilisateurs, etc.

Dans sa plainte, NOYB demande donc à la DSB de déclarer qu’Ubisoft a enfreint l’article 6(1) du RGPD en traitant des données personnelles sans fondement juridique valable et lui suggère d’infliger à l’entreprise une amende administrative qui pourrait atteindre 92 millions d’euros.