Firma Roblox Corporation stanęła w obliczu pozwu zbiorowego w Kalifornii w imieniu dwójki rodziców, którzy twierdzą, że gra łamie prawo federalne. Roblox jest bardzo popularny wśród dzieci – zgodnie z dokumentami SEC zacytowanymi w pozwie, 46% codziennych użytkowników Robloxa ma mniej niż 13 lat. Firmie zarzuca się, że gromadzi m.in. takie dane prywatne, jak ruchy myszy, zachowania związane z klikaniem, dane z czujnika telefonu, wiadomości tekstowe na czacie, zapytania wyszukiwania, adresy IP i wiele innych.
Roblox był stroną w licznych pozwach zbiorowych na przestrzeni lat, związanych z moderowaniem treści, zwrotami pieniędzy, hazardem nieletnich i wieloma innymi, potencjalnie niebezpiecznymi praktykami. Kilka z tych spraw zostało rozstrzygniętych, ale większość nadal jest w toku. Jest to również prawdopodobnie jeden z powodów, dla których Roblox próbuje wdrożyć nowe narzędzia do kontroli rodzicielskiej.
Nowy pozew zbiorowy obejmuje znacznie szerszy zakres, oskarżając firmę Roblox o liczne naruszenia:
- Nielegalne przechwytywanie i śledzenie komunikacji użytkowników oraz danych urządzeń za pomocą ukrytych skryptów i technik odcisków palców (np. odciski palców Canvas i audio), nawet zanim użytkownicy się zalogują lub wyrażą zgodę.
- Zbieranie danych osobowych dzieci bez weryfikowalnej zgody rodziców, co narusza ustawę o ochronie prywatności dzieci w Internecie (COPPA).
- Udostępnianie poufnych danych użytkowników stronom trzecim, takim jak Google Analytics i Stripe, co stanowi podsłuch i nieautoryzowane ujawnienie na mocy przepisów federalnych.
Jak już wspomniano firmie zarzuca si, że gromadzi m.in. ruchy myszy, zachowania związane z klikaniem, dane z czujnika telefonu, wiadomości tekstowe na czacie, zapytania wyszukiwania, adresy IP oraz wiele innych.
Walka o gigantyczne odszkodowanie
Roszczenia są śmiałe, a odszkodowania mogą objąć wszystkich użytkowników Roblox w USA od 1 lipca 2021 roku. Pozew przewiduje odszkodowania ustawowe w wysokości 10 000 dolarów na osobę na mocy ECPA i 1000 dolarów na mocy SCA. Biorąc pod uwagę liczbę osób, których – jak twierdzi Roblox – dotyczy sprawa, maksymalne przyznane odszkodowanie może wynieść dziesiątki miliardów dolarów. Dodajmy, że odsetek dzieci korzystających z gry ustalono na podstawie próby obejmującej ok. 40% z 85 milionów codziennych użytkowników, w wywiadzie przeprowadzonym w tym roku z Davidem Baszuckim, CEO Robloxa.
Rodzice chcą również, aby Roblox zaprzestał gromadzenia danych, usunął bezprawnie zebrane dane i wdrożył odpowiednie mechanizmy zgody rodzicielskiej. Kwoty te nie obejmują ewentualnych odszkodowań karnych, które sąd również mógłby przyznać.
Według raportu opublikowanego przez Hackread, rzecznik Robloxa wydał oświadczenie w sprawie tego pozwu zbiorowego.
„Roblox stawia bezpieczeństwo na pierwszym miejscu i stara się zapewnić bezpieczną, cywilizowaną i przyjazną platformę dla wszystkich. Przestrzegamy obowiązujących przepisów i regulacji, współpracujemy z organami regulacyjnymi, władzami i organizacjami ds. bezpieczeństwa w krajach, w których działamy. Zobowiązujemy się do ochrony naszych najmłodszych użytkowników, przechodząc regularne audyty naszych zasad i praktyk przeprowadzane przez strony trzecie, aby potwierdzić, że Roblox ma wdrożone środki bezpieczeństwa i jest zgodny z COPPA. Ciągle aktualizujemy nasze zasady, aby zwiększyć bezpieczeństwo użytkowników, ochronę i prywatność” – czytamy w oświadczeniu.
Dane dzieci to niezwykle cenny zasób, który wymaga szczególnej ochrony.
„Zawierają one informacje wrażliwe, takie jak dane osobowe, zdrowotne czy edukacyjne, które mogą być łatwo wykorzystane w sposób nieetyczny lub szkodliwy. Dzieci, jako osoby szczególnie narażone na ryzyko, nie mają pełnej świadomości zagrożeń związanych z udostępnianiem swoich danych w sieci. Dlatego obowiązkiem dorosłych – rodziców, opiekunów i instytucji – jest zapewnienie, że dane najmłodszych są gromadzone i przetwarzane z najwyższą starannością oraz zgodnie z zasadami prywatności i bezpieczeństwa” – podsumowuje Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
