Prema nedavnom neredu, korisnik Epic Games Storea pod Redditovim imenom TurboToast3000 zatražio je svoje osobne podatke od Epic Gamesa, što je nešto što može učiniti putem GDPR zakona. Iako je Epic prihvatio korisnika na toj ideji, stvari su s Epicove strane brzo krenule po zlu.
Ako niste svjesni trenutačnog debakla Epic Gamesa ovoga puta, korisnik TurboToast3000 zatražio (1) njegove osobne podatke, ali Epic Games ih je poslao nasumičnoj osobi.
Predstavnik Epic Gamesa pod imenom Arctyczyn potvrdio da je situacija istinita sljedećim odgovorom na TurboToast3000:
Arctyczyn se također nadovezao s ovim odgovorom, tvrdeći da u izvješću nema poštanske adrese, datuma rođenja ili načina plaćanja:
Kasnije je korisnik koji je Epic Games doveo u nesigurnu situaciju rekao da je mogao kontaktirati drugu osobu:
“Zapravo sam uspio uspostaviti kontakt s drugom osobom. On je to prijavio i pomogao mi oko nekih stvari. Tako da više nemam puno stresa. Ali imao sam pravu sreću i epsko ponašanje je još uvijek neoprostivo.”
TurboToast3000 je nastavio na pitanje tko je koga upozorio i rekao je sljedeće:
“Jučer sam dobio e-poruku od epica. Nakon toga sam otišao na reddit da sve obavijestim i nakon nekoliko sati stigao je DM od nekoga tko je rekao da je primio e-poštu. S DOKAZOM je pokazao da mu je epic Games poslao e-mail i on ga je prijavio zbog toga sam ja obaviješten. Tako epski, oopsie ljubazni gospodine to je prijavio i napokon sam saznao za to.”
Prema web stranici nichegamer.com, GDPR (Opća uredba o zaštiti podataka) dio je prava EU, a od tada korisnik je u Nizozemskoj — država vezana uz zakone EU-a — primjenjiva je kazna za takvo kršenje. No budući da predstavnik Epica kaže da nikakvi osobni podaci nisu procurili, kaže se da se sljedeće ne primjenjuje u ovom slučaju — ali još nije službeno:
“Organizacije mogu biti kažnjene do 4% godišnjeg globalnog prometa za kršenje GDPR-a ili 20 milijuna eura. Ovo je maksimalna novčana kazna koja se može izreći za najteža kršenja, npr. neposjedovanje dovoljnog pristanka korisnika za obradu podataka ili kršenje jezgre koncepta privatnosti prema dizajnu. Postoji slojeviti pristup kaznama, npr. tvrtka može biti kažnjena novčanom kaznom od 2% za nesređivanje svojih evidencija (članak 28.), neobavještavanje nadzornog tijela i subjekta podataka o kršenju ili neprovođenje procjene učinka. Važno je napomenuti da se ova pravila primjenjuju i na kontrolore i na procesore – što znači da 'oblaci' nisu izuzeti od provedbe GDPR-a.”
Ovaj dio će biti ažuriran kada Epic Games ili TurboToast3000 izađu s dodatnim informacijama o situaciji.
