Ez valóban egy lehetséges GDPR kiskapu?
Redditen olvastam hogy sok indie játékfejlesztő azért nem engedélyezi a hagyományos regisztrációt hogy ne kelljen megfelelniük a GDPR-nek. (Pontosabban hogy ne kelljen publikussá tenniük a nevüket, telefonszámukat, lakcímüket hisz ez eléggé veszélyes szerintem is...)
Ezért a hagyományos regisztráció helyett Google/Facebook/Microsoft stb fiókkal való bejelentkezés van csak, így az app kizárólag egy a Google/Facebook/Microsoft stb által generált autentikációs tokent tárol, ami kb így néz ki: 0848c926ff32df991e81f30ce41757f54a3a8b8d (Ez egyedi minden alkalmazáshoz, tehát más játékba/alkalmazásba/weboldalba új token generálódik mielőtt kérdeznéd + nincs lekérve semmi személyes adat a fiókoktól)
Mi a véleményetek erről?
Az hogy etikus/nem etikus kiskaput használni az nem érdekel (Én meg is értem az első bekezdés miatt), hanem ha csak egy token van tárolva és semmi más, akkor máris ki van játszva a GDPR?
válasza:Ez nem kijátszás, hanem korrekt megoldás, hiszen ha csak egy számot tárol, amit nem tud személyhez rendelni, akkor nem vonatkozik rá a GDPR.
De így hogyan számláznak a játékosoknak? Vagy ezek ingyenes játékok, nem kell megvenni?
A számlázás Steamen/Epic Gamesen stb keresztül megy gondolom.
Vagy ja, lehet ingyenesek.
Amúgy vannak ilyen külsős számlázós oldalak mert sokszor beléjük futok hogy egy totál más oldalra irányít ha venni akarok valamit.
Tehát gondolom azt a részét meg lehet oldani.
válasza:"Google/Facebook/Microsoft stb" Nem véletlen tettem oda a stb-t, nyilván van Steam is de most sorolhattam volna holnapig.
A Steam-nek van saját login rendszere pont ahogy mondod, tehát ott sem mi tároljuk a felhasználó személyes adatait hanem a steam. Ott nyilván Steam login van (ami automatikus amúgy) Google/Facebook/Microsoft helyett.
Amúgy meglestem az Epic-et, ott sem a fejelsztőktől van a vétel direktbe, úgy működik mint a Steam-nél.
válasza:Tehát ez csak akkor működik, ha van egy ilyen fizetési rendszer, és az tárolja a játékosok adatait.
Viszont ebben az esetben is az ID a játékoshoz van kötve, amivel beazonosítható, ha a Steam API vissza tudja adni ezeket az infókat lekérdezésekor.
Ha a Steam API nem ad vissza semmilyen infót, csak azt, hogy van-e jogosultság, akkor nincs GDPR vonatkozás.
Szóval azon múlik, hogy milyen infókat ad ki a játékosról a Steam API. Lehet, hogy semmit, meg kell nézni.
De egyáltalán a Steam ID (ami hasonló mint a token, ilyen hosszú karakterlánc) személyes adatnak minősül?
Amúgy meg a steam tárolja, és alapból nem kerül kiadásra, tárolásra meg főleg nem, még multi esetén sem. Ezért fut a számítógépen a steam kliens, az adja tovább a játék kliensnek.
"még multi esetén sem."
Jó ezt visszavonom, ha van progress save akkor valamit nyilván el kell tárolni. Mondjuk a steam id átkonvertálható, most olvasok róla cikkeket.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!