เป็นเรื่อง Ubisoft ลบบัญชีผู้ใช้ ผลกระทบกฎหมายคุ้มครองข้อมูลส่วนบุคคล

กลายเป็นเรื่องที่สร้างความขุ่นเคืองให้กับผู้ใช้งานไม่น้อย หลังบริษัทเกมดังอย่าง Ubisoft ได้ปรับกฎสมาชิก เพื่อรองรับกฎหมาย GDPR ที่ประกาศใช้แล้วในยุโรป

ข้อมูลผู้ใช้ที่สมัครบัญชีไว้แต่ไม่มีความเคลื่อนไหวนาน 6 เดือน จะถูกลบออกจากฐานข้อมูล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้ผู้ใช้รายนึงถึงกับออกมาเรียกร้องบนโซเชียล

ผู้ใช้งานรายหนึ่งอ้างว่า Ubisoft ได้ลบบัญชี Ubisoft Connect ของเขาออกจะระบบ ทำให้ไม่มีสิทธิ์เข้าถึงเกมทั้งหมดที่ซื้อไว้ แม้จะไม่ได้ใช้งานนาน 1 ปี โดยก่อนหน้านี้เขาประสบปัญหาติดเกมอย่างหนักจนตัดสินใจขายคอมพิวเตอร์ทิ้ง แต่ทันทีเขาตั้งใจจะเริ่มเล่นเกมอีกครั้งกลับพบว่าบัญชีของเขาถูกปิด และหากต้องการสมัครใหม่ต้องระบุตัวตนด้วยชื่อจริงเท่านั้น

สุดท้ายก็พบว่า เกมที่ซื้อมาในราคาหลักหลายร้อยเหรียญเช่น Rainbow Six และ Assassin’s Creed ได้หายไปด้วย และมีอีเมลเพียงฉบับเดียวจาก Ubisoft ที่เตือนว่าบัญชีไม่มีความเคลื่อนไหว ซึ่งเขาพบมันอยู่ในโฟลเดอร์สแปมของอีเมล

Ubisoft ระบุว่า ไม่สามารถกู้คืนบัญชี หรือเกมได้ โดยบัญชีที่ไม่ได้ใช้งาน นาน 6 เดือน Ubisoft ได้แจ้งเตือนในยังอีเมลของสมาชิก และหากไม่มีความเคลื่อนไหวใดๆ ก็จะลบบัญชีที่ไม่ได้ใช้งาน ตามการตีความมาตรา 5.1e ของกฎหมาย GDPR ของสหภาพยุโรป ซึ่งเกี่ยวข้องกับระยะเวลาที่บริษัทต่างๆ เก็บข้อมูลส่วนบุคคลของผู้ใช้ไว้ ซึ่งก่อนหน้านี้บริษัทจะส่งคำเตือน 3 ครั้งก่อนตัดสินใจดำเนินการ และไม่เคยลบบัญชีหลังจากไม่มีการใช้งานน้อยกว่า 4 ปี

เหตุการณ์นี้ได้สร้างความขุ่นเคืองให้กับผู้ใช้งานอยู่ไม่น้อย เพราะที่ผ่านมายังไม่เคยพบปัญหาลักษณะนี้มาก่อน

ในอนาคตเมื่อกฏหมายคุ้มครองข้อมูลส่วนบุคคลถูกใช้งานอย่างเข้มข้น ประเทศไทยเองก็กำลังเตรียมใช้กฎหมายคุ้มครองของมูลส่วนบุคคล (GDPA) ในเร็วๆ นี้ ต่อไปทุกครั้งที่ซื้อผลิตภัณฑ์ดิจิทัลต้องยอมรับว่าคุณไม่ได้เป็นเจ้าของมันอย่างแท้จริง รวมถึงให้ความสำคัญกับอีเมลแจ้งเตือนจากผู้ให้บริการ ที่คุณมักมองว่าเป็นอีเมลขยะ หรือเป็นเมลล่อลวงที่แฝงมาด้วยฟิชชิ่ง หรือมัลแวร์

ขณะที่เจ้าของธุรกิจบริการเองก็ต้องปรับตัวเพื่อรับมือกับผลกระทบที่อาจเกิดขึ้นอย่างคาดไม่ถึง ซึ่งเหตุผลหนึ่งที่ทำให้ค่ายเกมอย่าง Ubisoft ต้องหันมาคุมเข้มนั้น อาจเป็นเพราะก่อนหน้านี้ การตั้งค่าที่ผิดพลาดได้ส่งผลให้ข้อมูลส่วนบุคคลของสมาชิก ทั้ง GamerTags, ID โปรไฟล์ และ ID อุปกรณ์ รวมถึงการบันทึกวิดีโอที่อัปโหลดสาธารณะ ของสมาชิกที่เข้าใช้งานเกมเต้นยอดฮิตอย่าง Just Dance ไป

Ubisoft ทำได้เพียงแนะนำให้ผู้ใช้งาน รีเซ็ตรหัสผ่านและใช้การตรวจสอบสิทธิ์แบบสองปัจจัย เพื่อป้องการความผิดพลาดที่อาจเกิดขึ้นซ้ำรอย

ที่มา >> https://www.techspot.com/news/92761-ubisoft-connect-user-account-deleted-inactivity-comply-gdpr.html

>> https://portswigger.net/daily-swig/ubisoft-confirms-just-dance-video-game-data-breach

#TechhubUpdate #Ubisoft #GDPA

Facebook Comments