Sony знает о вас намного больше, чем кажется, и хранит ваши данные как минимум 10 лет

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

В соответствии с законами Евросоюза, компании обязаны по запросу бесплатно предоставлять пользователям все их персональные данные, что хранятся на серверах компании. Данное право пользователей на доступ к персональной информации закреплено регламентом GDPR. Да-да, тем самым, благодаря которому по всему интернету распространились баннеры с предложением принять cookie-файлы.


Пользователь Twitter @AlexCheer1, который владеет несколькими консолями PlayStation, решил воспользоваться такой возможностью и отправил запрос на доступ к персональным данным европейскому отделению Sony Interactive Entertainment. 2 ноября компания прислала ему несколько таблиц, в которых хранится подробная информация о его аккаунте, начиная с 2012 года.

Оказалось, что Sony хранит на своих серверах в том числе и малозначительную (на первый взгляд) информацию. Вот неполный перечень тех данных, которыми располагает Sony:

  • время подключения и модель игрового контроллера и другой периферии;
  • когда и в какие разделы системного меню вы заходите;
  • в какие игры вы играете онлайн, будь то F2P или подписка PS Plus, а также продолжительность каждой игровой сессии и их общее количество;
  • в какие игры вы играете офлайн (данные загружаются на сервера при следующем подключении к интернету);
  • время подключения портативной приставки PS Vita к стационарным консолям.

Больше всего пользователей Twitter "порадовал" тот факт, что Sony хранит на серверах свидетельства "взлома" пользователями игровой консоли PS Vita. В частности, в таблицах были найдены данные о запуске на портативной приставке неофициального эмулятора PSP — Adrenalin. В таблицах он идентифицирован как PSPEMUCFW_00 (см. выше). К счастью, Sony не стала применять каких-либо санкций к аккаунту пользователя за использование "прошитой" консоли.

Что ещё знает о вас Sony?

Если углубиться в политику конфиденциальности Sony Interactive Entertainment, то окажется, что приведенные выше данные — это скорее вершина айсберга, а на самом деле компания вполне легально может собирать намного больше информации. В официальной документации речь идет в частности о следующих типах собираемых персональных данных:

  • действия, которые предпринимают пользователи в играх или приложениях от Sony (к примеру, через какое препятствие вы перепрыгиваете и до каких уровней доходите);
  • подробная информация об ошибках программного обеспечения и времени загрузки. А если у вас включена опция «Автоматически сообщать об ошибках системного программного обеспечения», то Sony будет получать также снимки экрана и видео, записанные консолью перед сбоем;
  • информация о том, как вы используете программное обеспечение, установленное на вашем устройстве (в том числе в автономном режиме). Сюда входят данные о том, какую музыку вы слушаете, какой контент вы ищете, публикуете или загружаете, какими сервисами и как долго вы пользуетесь, в том числе как часто вы используете чат и другие приложения для общения;
  • ваше текущее и недавнее местоположение (для PS Vita), IP-адрес и MAC-адрес (для всех консолей).

Вывод

Регламент GDPR вынуждает компании быть более прозрачными и аккуратными в отношении использования персональных данных своих клиентов. До сих пор кажется удивительным, что такой крупный игрок, как Sony, вдруг стала по запросу бесплатно делиться с пользователями массивами накопленных данных. Пока что эта возможность доступна лишь жителям стран ЕС, США, Австралии и Новой Зеландии, однако со временем это может стать повсеместной практикой.

Скорее всего, эти данные используются для лучшего понимания пользователей и прогнозирования спроса на те или иные продукты. Возможно, информация о предпочтениях пользователей также помогает Sony эффективнее подбирать рекламу в своих сервисах. Сложно представить, чтобы Sony стала продавать персональные данные, но шанс их утечки стоит всегда принимать во внимание.

Осведомленность пользователей о собираемой информации и доступ к ней — это безусловно хорошо, таким образом европейский регламент GDPR наконец-то привел к положительным результатам. А если вам интересно то, как GDPR ранее привел к засорению интернета баннерами cookie, то можете почитать об этом здесь. Там же я упоминал и способы отключения этих надоедливых окошек.