Video igre su odavno prestale da budu samo razonoda i prerasle su u veoma moćnu kulturnu industriju u kojoj milioni igrača komuniciraju, takmiče se i dele iskustva.
Iza svake odigrane partije, svakog otključanog dostignuća ili kupovine unutar igre krije se još nešto – naši lični podaci.
Od korisničkog imena do ponašanja u igri, preko lokacije i navika u potrošnji, industrija video-igara prikuplja, analizira i, u pojedinim slučajevima, deli sa trećim licima informacije koje mogu biti veoma osetljive.
Ekosistem sa brojnim akterima i odgovornostima
Obrada ličnih podataka u video igrama obuhvata širok i raznovrstan ekosistem u kojem svaki akter ima svoju ulogu – od proizvođača hardvera (konzola, grafičkih kartica i specijalizovane opreme za igranje), preko dobavljača tehnologija za razvoj igara (biblioteke, “middleware” – posrednički softver za upravljanje podacima, razvojni paketi, interfejsi za programiranje aplikacija (API), programski paketi i grafički motori), do izdavača koji finansiraju, plasiraju, distribuiraju, a ponekad i proizvode igre.
U ovaj sistem spadaju i “storefront” platforme – onlajn prodavnice preko kojih igrači kupuju ili preuzimaju igre. One deluju kao posrednici između izdavača, proizvođača hardvera i krajnjih korisnika.
Svi ovi učesnici imaju obavezu da poštuju propise o zaštiti podataka o ličnosti, a u Evropskoj uniji to je Opšta uredba o zaštiti podataka (GDPR). Ipak, složenost sektora, odnosa među brojnim akterima i globalni karakter ovih usluga čine da nije uvek jednostavno obezbediti da svaka karika u lancu postupa odgovorno.
Šta se radi sa ličnim podacima
Ne obrađuju sve igre iste lične podatke, niti ih koriste u iste svrhe ili na isti način. Nije isto da li je reč o oflajn igri za jednog igrača, poput klasične RPG igre za konzolu, ili o masovnoj onlajn igri za više igrača (MMO), odnosno besplatnoj onlajn igri (free-to-play).
U prvom slučaju moguće je da se čuva samo napredak u igri, i to lokalno na samom uređaju. Nasuprot tome, kod onlajn igara, posebno onih čiji se poslovni model zasniva na mikrotransakcijama ili oglašavanju, količina i raznovrsnost prikupljenih ličnih podataka rastu eksponencijalno.
Obrada tih podataka obuhvata brojne aktivnosti, ali se tri izdvajaju kao najčešće.
Prva je kreiranje i održavanje korisničkih naloga. Za pristup većini onlajn igara neophodno je otvoriti nalog, što podrazumeva dostavljanje podataka kao što su imejl adresa, korisničko ime, a ponekad i podaci za plaćanje. Oni se koriste za identifikaciju korisnika, upravljanje njegovim profilom i omogućavanje pristupa napretku u igri sa različitih uređaja.
Problem je u tome što sve igre nisu transparentne u pogledu toga koje podatke prikupljaju prilikom registracije i u koje svrhe ih koriste. Pojedine traže i preterana ovlašćenja, poput pristupa listi kontakata na telefonu ili lokaciji u pozadini.
Cilj – praćenje igrača
Još jedna uobičajena aktivnost je telemetrija, odnosno prikupljanje podataka u realnom vremenu o načinu korišćenja igre. To obuhvata kako tehničke informacije (poput performansi uređaja ili softverskih grešaka), tako i podatke o ponašanju igrača (njegove postupke, vreme provedeno u igri ili društvene interakcije).
Ovakvo praćenje može imati različite svrhe – od prilagođavanja težine igre i osmišljavanja zanimljivijih nivoa, do ponude nagrada i misija usklađenih sa preferencijama svakog pojedinačnog igrača.
Problem nastaje kada obrada podataka pređe granice onoga što je neophodno i srazmerno ili kada korisnik nije jasno obavešten da se takvi podaci prikupljaju.
Tako, na primer, pojedine igre prikupljaju biometrijske podatke (kao što su srčani ritam ili neuropodaci preko nosivih uređaja – wearables), a da korisnici nisu svesni posledica deljenja takvih informacija.
Slično tome, kod “free-to-play” modela, telemetrija se koristi za prepoznavanje igrača koji imaju najveću verovatnoću da troše novac unutar igre. Oni su u industriji poznati kao “kitovi” (whales). To omogućava kompanijama da im plasiraju posebno prilagođene ponude, pa čak i da iskoriste njihove slabosti ili psihološke sklonosti.
Podaci koji se izvode tokom igranja
Podaci o igračima ne samo da se prikupljaju, već se koriste i za izvođenje zaključaka o njihovom ponašanju. Uz pomoć tehnika prediktivne analize, koje se često zasnivaju na veštačkoj inteligenciji, različiti učesnici u industriji mogu da izvedu zaključke o igračima koji prevazilaze podatke koje su oni sami direktno dali, piše “The Conversation”.
Na primer, igra može da svrsta korisnike prema nivou veštine, osobinama ličnosti ili emocionalnom stanju i da te profile koristi za personalizaciju iskustva ili bolje uparivanje igrača. Ali, takvi profili mogu biti i predmet prodaje trećim licima.
Da bismo to bolje razumeli, sistem može da zaključi da je neki korisnik maloletan na osnovu načina na koji igra ili kupovina koje obavlja, čak i ako je prilikom registracije naveo netačan datum rođenja.
Takođe, može se proceniti da neko ima sklonost ka zavisnosti i, umesto da bude upozoren na rizike, ta informacija može biti iskorišćena kako bi ostao što duže angažovan u igri kroz sistem promenljivih nagrada – mehanizam sličan onome koji koriste automati za kockanje., prenosi RTS.
Pretnje – šta može poći po zlu
Kao što se može videti, obrada ličnih podataka u ovom kontekstu nosi brojne rizike.
Pre svega, onlajn igre su česta meta sajber-napada. Ako napadači dođu do baza podataka neke platforme, mogu ukrasti osetljive informacije kao što su lozinke, imejl adrese, podaci za plaćanje ili biometrijski podaci.
Međutim, postoje i brojne druge pretnje koje nisu tako očigledne. Jedna od njih je povezivanje podataka. Iako mnoge igre izbegavaju upotrebu direktnih identifikatora, podaci kao što su IP adresa ili ponašanje u igri (na primer, jedinstven način kretanja ili ritam pucanja) mogu biti dovoljni da se, samostalno ili kombinovanjem više obrazaca, različite sesije, nalozi ili transakcije povežu sa istom osobom.
To je posebno zabrinjavajuće jer se na taj način može napraviti detaljan profil svakog igrača. Takav profil može poslužiti kao jedinstveni „digitalni otisak“, koji omogućava praćenje ili nadzor igrača kako u samoj igri, tako i u drugim digitalnim okruženjima.
Povezivanje podataka može dovesti i do otkrivanja stvarnog identiteta igrača. Zbog toga je doksovanje (doxing), odnosno javno objavljivanje privatnih informacija, realan rizik u igračkim zajednicama. Podaci poput korisničkog imena, IP adrese ili razgovora u četu mogu procuriti ili biti zloupotrebljeni za uznemiravanje, ucenu ili diskriminaciju.
U igrama za više igrača, u kojima je društvena interakcija jedan od ključnih elemenata, otkrivanje ličnih podataka može imati ozbiljne posledice, uključujući krađu identiteta ili čak ugrožavanje fizičke bezbednosti.
Netačni podaci i dizajn koji podstiče zavisnost
Podaci koji se prikupljaju u igrama, kao i zaključci koji se na osnovu njih donose, nisu uvek tačni.
Tako, na primer, igra može pogrešno označiti korisnika kao osobu „sklonu zavisnosti“ samo zato što je tokom jednog vikenda igrao duže nego inače. Ili ga može proglasiti „varalicom“ na osnovu određenih događaja zabeleženih u sistemu.
Takve greške ne utiču samo na korisničko iskustvo, već mogu imati i pravne posledice ako se automatizovane odluke – poput isključivanja igrača – donose na osnovu netačnih podataka ili pogrešnih procena, kako u samoj igri tako i van nje.
Pored toga, treba imati u vidu i manipulativne obrasce dizajna korisničkog interfejsa ili specifične mehanike igre, kao što su kozmetički dodaci koji menjaju izgled lika, skinovi ili različiti oblici personalizacije avatara.
Ovakve tehnike mogu podstaći igrače da donesu odluke koje inače ne bi doneli, koristeći njihove psihološke slabosti i kognitivne pristrasnosti.
Na sličan način, mnoge igre su osmišljene tako da maksimalno produže vreme provedeno u igranju, povećaju količinu prikupljenih ličnih podataka ili podstaknu potrošnju novca – na primer, putem takozvanih kutija sa plenom (loot boxes) ili borbenih propusnica (battle pass).
Takvi mehanizmi mogu imati posebno negativan uticaj na mlađe igrače, jer ih mogu navesti na neovlašćene kupovine ili razvoj zavisničkog ponašanja.
Šta korisnici mogu da učine
Iako je osnovna odgovornost na kompanijama koje obrađuju lične podatke, i sami igrači mogu preduzeti korake kako bi zaštitili svoja prava:
Pročitajte politiku privatnosti i obaveštenja o obradi podataka. Iako su često dugački i složeni, važno je razumeti koji se podaci prikupljaju i u koju svrhu. Ako vam nešto ne uliva poverenje, razmislite o tome da ne koristite tu uslugu. Zapitajte se da li je zaista neophodno povezati igru sa društvenim mrežama ili uključiti glasovni čet.
Podesite opcije privatnosti. Mnoge igre i platforme omogućavaju ograničavanje prikupljanja podataka ili isključivanje određenih funkcija telemetrije i automatskog profilisanja. Dobro je pregledati ova podešavanja pre početka igranja.
Koristite jake lozinke i dvofaktorsku autentifikaciju. To smanjuje rizik od preuzimanja naloga i krađe identiteta.
Budite oprezni sa podacima koje delite. Izbegavajte da ostavljate osetljive informacije, poput kućne adrese, podataka za plaćanje ili biometrijskih podataka, osim ako je to zaista neophodno. Ne prihvatajte uslove korišćenja mehanički, bez čitanja.
Edukujte se i podižite svest. Razgovarajte sa drugim igračima, posebno sa mlađima, o značaju privatnosti i rizicima koji prate igranje video-igara. Korisno je pratiti i preporuke nadležnih institucija za zaštitu podataka o ličnosti, kao i drugih pouzdanih organizacija iz oblasti obrazovanja, zdravstva ili profesionalnih gejmerskih zajednica.
BONUS VIDEO:



Komentari (0)