Sanction Ubisoft : quand jouer à un jeu vidéo soulève une question de conformité RGPD…

Sanction Ubisoft : quand jouer à un jeu vidéo soulève une question de conformité RGPD…
Sanction RGPD

Le 24 avril, l’association NOYB (None of Your Business) a déposé plainte contre Ubisoft devant la CNIL autrichienne, ouvrant la voie à une possible sanction Ubisoft pour collecte illégale de données personnelles, même sur un jeu entièrement hors ligne comme Far Cry Primal.


Pourquoi Ubisoft risque une sanction ?

La plainte vise plusieurs pratiques susceptibles de conduire à une sanction Ubisoft :

  • Collecte de données sans consentement clair.
  • Transmission de données à des tiers comme Google, Amazon ou Datadog.
  • Absence de transparence sur cette collecte, même pour un jeu hors ligne.

Le plaignant affirme n’avoir jamais consenti à cette collecte, soulignant que le simple fait de jouer ne justifie pas un traitement de données.

Ce que dit le RGPD

Base légale : Chaque traitement de données doit reposer sur une base légale définie par le RGPD :

  • Le consentement explicite de l’utilisateur (exemple : une case à cocher « J’accepte que mes données soient collectées »).
  • Un contrat (exemple : les informations nécessaires pour créer un compte joueur).
  • L’intérêt légitime (exemple : collecter des données pour améliorer les performances du jeu, mais avec une évaluation préalable des impacts sur la vie privée).

Principe de minimisation des données : Ne collecter que les données strictement nécessaires à la finalité définie.

  • Exemple : Pour un jeu hors ligne, les données de géolocalisation ou d’identifiant unique en ligne ne devraient pas être collectées.

Consentement libre, éclairé, spécifique et univoque :

  • Libre : L’utilisateur doit pouvoir refuser sans conséquence (pas de blocage du jeu).
  • Éclairé : Les finalités de la collecte doivent être clairement expliquées (pas de termes vagues).
  • Spécifique : Chaque finalité doit être distinctement mentionnée (par exemple, collecte pour des statistiques et collecte pour du marketing).
  • Univoque : Une action claire de l’utilisateur (comme cliquer sur « Accepter ») doit démontrer son accord.

Une sanction Ubisoft qui pourrait atteindre 92 millions d’euros

Si les faits sont avérés, la sanction Ubisoft pourrait atteindre 92 millions d’euros, une somme significative pour le géant du jeu vidéo.

Cette affaire rappelle une réalité cruciale : même une collecte « automatique » ou « technique » n’échappe pas aux exigences du RGPD.

Les entreprises doivent justifier, sécuriser et encadrer chaque traitement, même s’il s’effectue « en arrière-plan ».

Besoin d’un accompagnement pour


votre mise en conformité RGPD ?



Prendre rendez-vous

Publications similaires:

  1. Sanction RGPD : Ledger sanctionné de 750 000 €
  2. Netflix sanctionné pour violation du RGPD
  3. TikTok sanctionné par l’EU : 530 millions d’euros pour des manquements RGPD
Retour aux actualités
Partager l'article

Articles similaires

TikTok sanctionné par l’EU : 530 millions d’euros pour des manquements RGPD
Sanction RGPD

TikTok sanctionné par l’EU : 530 millions d’euros pour des manquements RGPD

Le vendredi 2 mai 2025, l’Union européenne, par l’intermédiaire de son régulateur irlandais, a infligé à TikTok une amende de 530 millions d’euros pour non-respect du RGPD. Cette sanction, liée au transfert de données personnelles d’utilisateurs européens vers la Chine, soulève une question cruciale : les États européens peuvent-ils réellement protéger leurs citoyens dans un espace numérique global où les régulations divergent d’un continent à l’autre ?
Lire la suite
Netflix sanctionné pour violation du RGPD
Article RGPD Sanction RGPD

Netflix sanctionné pour violation du RGPD

a défense des droits numériques vient de marquer un point important : après près de cinq ans de procédure, l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 4,75 millions d’euros à Netflix pour manquement à ses obligations en matière de transparence sur l’utilisation des données personnelles.
Lire la suite