유비소프트가 2025년 3월에 출시한 <어쌔신 크리드 섀도우스>를 포함한 자사 게임에서 사용자 동의 없이 데이터를 수집했다고 시민단체가 고발했다.
이 사실은 오스트리아 소재 개인정보 보호 단체 노이브(Noyb)를 통해 처음 폭로됐다. 노이브는 유비소프트가 싱글 플레이 형태로 제공되는 게임에서 인터넷 연결을 강제하고, 이를 통해 사용자들의 게임 이용 기록과 행동 패턴을 무단으로 수집했다고 주장했다. 실제로 한 <파 크라이 프라이멀> 유저는 게임이 10분 동안 아마존과 구글 서버에 150회 이상의 핑을 보냈다고 전했다.
유비소프트 CI
노이브는 유비소프트의 이러한 데이터 수집 방식이 유럽연합에서 규정 중인 유럽 일반 개인정보 보호법(GDPR)을 어긴 것이라고 경고했다. GDPR은 개인정보 수집 시 사용자에게 명확히 수집 내용을 고지하고, 이에 대한 사전 동의를 얻을 것을 요구하고 있다. 노이브 측은 유비소프트는 자사 게임을 서비스하면서 사용자에게 충분한 설명 등을 제공하지 않고 데이터를 수집해왔다고 주장했다.
노이브 측은 오스트리아 데이터 보호 당국을 통해서 유비소프트에 약 7,900만 파운드(약 1,400억 원)의 벌금을 부과해야 한다고 고발했다. 아울러 노이브는 유비소프트에게 유럽 권역에서 불법으로 수집된 개인정보의 완전한 삭제를 촉구했다. 영국판 IB타임즈에 따르면, 유비소프트는 현재까지 이번 사안에 대해 공식적인 입장을 밝히지 않고 있다.
유비소프트가 이용자의 동의 없이 싱글플레이 게임의 플레이 패턴을 조사하고 있었다면, 유럽뿐 아니라 글로벌 시장에서 신뢰에 심각한 손상을 입을 것으로 전망하고 있다. 2023년에도 유비소프트의 개인정보는 한 해커에 의해 탈취당할 뻔한 적 있다. 2024년에는 유비소프트 스토어의 사용자 데이터가 메타와 공유되고 있다는 집단 소송이 제기되기도 했으나, 미국 캘리포니아 법원은 이를 기각했다.
유비소프트는 최근 연이은 구조조정에 이어서 최근 핵심 IP를 텐센트 투자 자회사에 넘기는 등 악화일로를 걷고 있다. 이런 상황 속에서 개인정보 무단 수집 스캔들까지 제기되며 유비소프트에 또다른 악재가 찾아왔다는 분석이 나오고 있다.
디스이즈게임 댓글 ()
디스이즈게임
