Док играте, неко вас прати: Шта видео-игре знају о вама
Видео-игре су одавно престале да буду само разонода и прерасле су у веома моћну културну индустрију у којој милиони играча комуницирају, такмиче се и деле искуства. Међутим, иза сваке одигране партије, сваког откључаног достигнућа или куповине унутар игре крије се још нешто – наши лични подаци.
Од корисничког имена до понашања у игри, преко локације и навика у потрошњи, индустрија видео-игара прикупља, анализира и, у појединим случајевима, дели са трећим лицима информације које могу бити веома осетљиве.
Екосистем са бројним актерима и одговорностима
Обрада личних података у видео-играма обухвата широк и разноврстан екосистем у којем сваки актер има своју улогу – од произвођача хардвера (конзола, графичких картица и специјализоване опреме за играње), преко добављача технологија за развој игара (библиотеке, middleware – посреднички софтвер за управљање подацима, развојни пакети, интерфејси за програмирање апликација (API), програмски пакети и графички мотори), до издавача који финансирају, пласирају, дистрибуирају, а понекад и производе игре.
У овај систем спадају и storefront платформе – онлајн продавнице преко којих играчи купују или преузимају игре. Оне делују као посредници између издавача, произвођача хардвера и крајњих корисника.
Сви ови учесници имају обавезу да поштују прописе о заштити података о личности, а у Европској унији то је Општа уредба о заштити података (GDPR). Ипак, сложеност сектора, односа међу бројним актерима и глобални карактер ових услуга чине да није увек једноставно обезбедити да свака карика у ланцу поступа одговорно.
Шта се ради са личним подацима
Не обрађују све игре исте личне податке, нити их користе у исте сврхе или на исти начин. Није исто да ли је реч о офлајн игри за једног играча, попут класичне RPG игре за конзолу, или о масовној онлајн игри за више играча (MMO), односно бесплатној онлајн игри (free-to-play).
У првом случају могуће је да се чува само напредак у игри, и то локално на самом уређају. Насупрот томе, код онлајн игара, посебно оних чији се пословни модел заснива на микротрансакцијама или оглашавању, количина и разноврсност прикупљених личних података расту експоненцијално.
Обрада тих података обухвата бројне активности, али се три издвајају као најчешће.
Прва је креирање и одржавање корисничких налога. За приступ већини онлајн игара неопходно је отворити налог, што подразумева достављање података као што су имејл адреса, корисничко име, а понекад и подаци за плаћање. Они се користе за идентификацију корисника, управљање његовим профилом и омогућавање приступа напретку у игри са различитих уређаја.
Проблем је у томе што све игре нису транспарентне у погледу тога које податке прикупљају приликом регистрације и у које сврхе их користе. Поједине траже и претерана овлашћења, попут приступа листи контаката на телефону или локацији у позадини.
Циљ: праћење играча
Још једна уобичајена активност је телеметрија, односно прикупљање података у реалном времену о начину коришћења игре. То обухвата како техничке информације (попут перформанси уређаја или софтверских грешака), тако и податке о понашању играча (његове поступке, време проведено у игри или друштвене интеракције).
Овакво праћење може имати различите сврхе – од прилагођавања тежине игре и осмишљавања занимљивијих нивоа, до понуде награда и мисија усклађених са преференцијама сваког појединачног играча.
Проблем настаје када обрада података пређе границе онога што је неопходно и сразмерно или када корисник није јасно обавештен да се такви подаци прикупљају.
Тако, на пример, поједине игре прикупљају биометријске податке (као што су срчани ритам или неуроподаци преко носивих уређаја – wearables), а да корисници нису свесни последица дељења таквих информација.
Слично томе, код free-to-play модела, телеметрија се користи за препознавање играча који имају највећу вероватноћу да троше новац унутар игре. Они су у индустрији познати као „китови“ (whales). То омогућава компанијама да им пласирају посебно прилагођене понуде, па чак и да искористе њихове слабости или психолошке склоности.
Подаци који се изводе током играња
Подаци о играчима не само да се прикупљају, већ се користе и за извођење закључака о њиховом понашању. Уз помоћ техника предиктивне анализе, које се често заснивају на вештачкој интелигенцији, различити учесници у индустрији могу да изведу закључке о играчима који превазилазе податке које су они сами директно дали.
На пример, игра може да сврста кориснике према нивоу вештине, особинама личности или емоционалном стању и да те профиле користи за персонализацију искуства или боље упаривање играча. Али, такви профили могу бити и предмет продаје трећим лицима.
Да бисмо то боље разумели, систем може да закључи да је неки корисник малолетан на основу начина на који игра или куповина које обавља, чак и ако је приликом регистрације навео нетачан датум рођења.
Такође, може се проценити да неко има склоност ка зависности и, уместо да буде упозорен на ризике, та информација може бити искоришћена како би остао што дуже ангажован у игри кроз систем променљивих награда – механизам сличан ономе који користе аутомати за коцкање.
Претње – шта може поћи по злу
Као што се може видети, обрада личних података у овом контексту носи бројне ризике.
Пре свега, онлајн игре су честа мета сајбер-напада. Ако нападачи дођу до база података неке платформе, могу украсти осетљиве информације као што су лозинке, имејл адресе, подаци за плаћање или биометријски подаци.
Међутим, постоје и бројне друге претње које нису тако очигледне. Једна од њих је повезивање података. Иако многе игре избегавају употребу директних идентификатора, подаци као што су IP адреса или понашање у игри (на пример, јединствен начин кретања или ритам пуцања) могу бити довољни да се, самостално или комбиновањем више образаца, различите сесије, налози или трансакције повежу са истом особом.
То је посебно забрињавајуће јер се на тај начин може направити детаљан профил сваког играча. Такав профил може послужити као јединствени „дигитални отисак“, који омогућава праћење или надзор играча како у самој игри, тако и у другим дигиталним окружењима.
Повезивање података може довести и до откривања стварног идентитета играча. Због тога је доксовање (doxing), односно јавно објављивање приватних информација, реалан ризик у играчким заједницама. Подаци попут корисничког имена, IP адресе или разговора у чету могу процурити или бити злоупотребљени за узнемиравање, уцену или дискриминацију.
У играма за више играча, у којима је друштвена интеракција један од кључних елемената, откривање личних података може имати озбиљне последице, укључујући крађу идентитета или чак угрожавање физичке безбедности.
Нетачни подаци и дизајн који подстиче зависност
Подаци који се прикупљају у играма, као и закључци који се на основу њих доносе, нису увек тачни.
Тако, на пример, игра може погрешно означити корисника као особу „склону зависности“ само зато што је током једног викенда играо дуже него иначе. Или га може прогласити „варалицом“ на основу одређених догађаја забележених у систему.
Такве грешке не утичу само на корисничко искуство, већ могу имати и правне последице ако се аутоматизоване одлуке – попут искључивања играча – доносе на основу нетачних података или погрешних процена, како у самој игри тако и ван ње.
Поред тога, треба имати у виду и манипулативне обрасце дизајна корисничког интерфејса или специфичне механике игре, као што су козметички додаци који мењају изглед лика, скинови или различити облици персонализације аватара.
Овакве технике могу подстаћи играче да донесу одлуке које иначе не би донели, користећи њихове психолошке слабости и когнитивне пристрасности.
На сличан начин, многе игре су осмишљене тако да максимално продуже време проведено у игрању, повећају количину прикупљених личних података или подстакну потрошњу новца – на пример, путем такозваних кутија са пленом (loot boxes) или борбених пропусница (battle pass).
Такви механизми могу имати посебно негативан утицај на млађе играче, јер их могу навести на неовлашћене куповине или развој зависничког понашања.
Шта корисници могу да учине
Иако је основна одговорност на компанијама које обрађују личне податке, и сами играчи могу предузети кораке како би заштитили своја права:
Прочитајте политику приватности и обавештења о обради података. Иако су често дугачки и сложени, важно је разумети који се подаци прикупљају и у коју сврху. Ако вам нешто не улива поверење, размислите о томе да не користите ту услугу. Запитајте се да ли је заиста неопходно повезати игру са друштвеним мрежама или укључити гласовни чет.
Подесите опције приватности. Многе игре и платформе омогућавају ограничавање прикупљања података или искључивање одређених функција телеметрије и аутоматског профилисања. Добро је прегледати ова подешавања пре почетка играња.
Користите јаке лозинке и двофакторску аутентификацију. То смањује ризик од преузимања налога и крађе идентитета.
Будите опрезни са подацима које делите. Избегавајте да остављате осетљиве информације, попут кућне адресе, података за плаћање или биометријских података, осим ако је то заиста неопходно. Не прихватајте услове коришћења механички, без читања.
Едукујте се и подижите свест. Разговарајте са другим играчима, посебно са млађима, о значају приватности и ризицима који прате играње видео-игара. Корисно је пратити и препоруке надлежних институција за заштиту података о личности, као и других поузданих организација из области образовања, здравства или професионалних гејмерских заједница.
А ви – да ли сте икада проверили које податке прикупља ваша омиљена видео-игра?
Коментари