C’est une phrase que vous avez peut-être lue sur les réseaux sociaux ces derniers jours, provenant d’utilisateurs de Twitter : attention, Ubisoft pourrait supprimer votre compte si vous ne vous y êtes pas connectés depuis un moment, en raison du Règlement européen sur les données personnelles (RGPD). Avec cette fermeture, vous perdrez à jamais vos jeux pourtant achetés sur les plateformes de l’éditeur français. C’est ce qu’ont expliqué des internautes comme AntiDRM le 19 juillet dernier : ce dernier a reçu un courriel d’Ubisoft, avertissant que s’il ne cliquait pas sur un lien fourni dans les 30 jours à compter de la réception du message, son compte serait clôturé.
Et il perdrait définitivement l’accès à tous ses achats réalisés chez Ubisoft : de quoi relancer le débat sur les jeux dématérialisés, sur lesquels le consommateur n’a que très peu de contrôle si un éditeur décide de fermer un compte ou d’en supprimer les accès. Le message d’AntiDRM est suivi d’une note de Twitter qui explique qu’Ubisoft peut être contraint, en raison des lois relatives aux données personnelles (dont le RGPD), de clôturer votre compte. Dans un communiqué publié précédemment, l’entreprise française créée par les frères Guillemot avait évoqué cette législation, en expliquant que « dans de rares cas, nous pouvons clôturer immédiatement les comptes inactifs pour nous conformer à la législation locale relative à la protection des données. » Est-ce le cas ? Comme toujours, ce n’est pas aussi simple que cela.
https://twitter.com/PC_enjoyer/status/1681655629276930048
Non, le RGPD n’impose aucune fermeture de compte client
Il faut d’abord bien comprendre que le RGPD s’applique à toutes les entreprises qui collectent des données personnelles au sein de l’Union européenne – ce qui est le cas d’Ubisoft – qu’importe que ce règlement européen soit mentionné ou pas dans ses conditions générales d’utilisation. Ce texte oblige-t-il réellement à supprimer des comptes non utilisés ? Non : le RGPD traite d’abord des données personnelles – celles qui permettent d’identifier de loin ou de près une personne – et non de compte d’utilisateur. Son article 5.1 e) précise qu’une entreprise e) ne peut conserver des données personnelles que« pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ».
Ce qui signifie a contrario que la société sera bien soumise à une obligation de suppression, à partir du moment où cela n’est plus nécessaire, après un certain temps d’inactivité. En France, cette durée a, dans certains secteurs, été définie par la CNIL : elle est par exemple de trois ans pour un prospect – après son dernier contact – et peut être de cinq ans pour un client. Des délais plus courts sont possibles au niveau international. Mais encore une fois, il ne s’agit que des durées maximales de conservation des données personnelles et non des comptes clients. Le RGPD n’impose donc pas la suppression de comptes clients (et de leurs bibliothèques de jeux), qui pourraient être conservés, indépendamment de la question des données personnelles.
« En pratique, à ce jour, nous n’avons jamais supprimé de comptes inactifs depuis moins de 4 ans »
Puisque le RGPD n’impose pas cette suppression, Ubisoft a-t-il le droit de clôturer un compte, même si un utilisateur y a « stocké » plusieurs jeux qu’il a achetés ? Oui, et il peut le faire à tout moment, « après notification, lorsque votre compte a été inactif pendant plus de six mois ». C’est écrit noir sur blanc dans les conditions générales d’utilisation de celui qui est à la tête de franchises mondialement connues comme Assassin’s Creed, Splinter Cell ou Rayman. Contacté par 01net ce lundi 24 juillet, l’éditeur s’est néanmoins voulu rassurant. Il a expliqué prendre en compte quatre critères avant de supprimer un compte :
- « l’activité de jeux du compte depuis sa création ;
- les bibliothèques du compte, les comptes comprenant des jeux PC achetés n’étant pas éligibles à la suppression ;
- la durée d’inactivité du compte, c’est-à-dire la dernière connexion à l’écosystème d’Ubisoft (y compris pour les jeux Ubisoft sur Steam et d’autres plateformes) ;
- et enfin l’existence d’un abonnement actif lié au compte ».
Ubisoft a précisé « qu’en pratique, à ce jour, nous n’avons jamais supprimé de comptes inactifs depuis moins de 4 ans » : soit une durée bien plus longue que les six mois prévus dans les conditions générales d’utilisation.
L’éditeur ajoute également qu’avant que la suppression ne soit définitive, « trois courriels sont envoyés au joueur sur une période de 30 jours pour lui proposer de restaurer son compte. Et si l’utilisateur tente de se connecter pendant ce délai de 30 jours, il recevra automatiquement un avertissement et un lien pour réactiver son compte ». Dans un court communiqué publié sur son site précédemment, Ubisoft avait précisé que ces comptes inactifs étaient supprimés pour maintenir sa base de données.
Il existerait donc une différence importante entre ce qui est écrit dans les conditions générales (une suppression possible au bout de six mois d’inactivité, ce qui reste assez court) et la pratique selon Ubisoft (quatre ans d’inactivité au minimum, et les comptes avec jeux PC non concernés). Alors pourquoi ne pas modifier les conditions générales d’utilisation pour qu’elles soient conformes à cette pratique ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.