Згідно з нещодавньою халепою, користувач Epic Games Store під ім’ям Reddit TurboToast3000 запитав свою особисту інформацію в Epic Games, що він може зробити через закон GDPR. Незважаючи на те, що Epic підхопив користувача, з боку Epic все швидко пішло не так.
Якщо ви не знаєте про поточну катастрофу Epic Games цього разу, користувач TurboToast3000 просив (1) його особисту інформацію, але Epic Games надіслала її випадковій людині.
Представник Epic Games на ім'я Арктичин підтвердив, що ситуація правдива такою відповіддю на TurboToast3000:
Arctyczyn також надав цю відповідь, стверджуючи, що у звіті немає поштової адреси, дня народження чи способів оплати:
Пізніше користувач, який Epic Games потрапив у скрутне становище, каже, що йому вдалося зв’язатися з іншою особою:
«Я справді зміг налагодити контакт з іншою людиною. Він повідомив про це і допоміг мені з деякими речами. Тож у мене більше немає сильного стресу. Але мені справді пощастило, і епічна поведінка все ще невибачна».
TurboToast3000 продовжив, коли його запитали про те, хто кого попередив, і сказав наступне:
«Вчора я отримав електронний лист від epic. Після цього я пішов на reddit, щоб повідомити про це всім, і через кілька годин прийшов DM від когось, який сказав, що отримав електронний лист. З ДОКАЗАМИ він показав, що epic games надіслали йому електронний лист, і він повідомив про це, тому що я отримав сповіщення. Настільки епічно, ой, добрий сер, повідомив про це, і нарешті я про це дізнався».
Згідно сайту nichegamer.comGDPR (Загальний регламент захисту даних) є частиною законодавства ЄС, і з тих пір користувач перебуває в Нідерландах — країна, прив’язана до законодавства ЄС — за таке порушення передбачено покарання. Але оскільки представник Epic каже, що витоку особистої інформації не було, кажуть, що наступне не стосується цього випадку — але це ще не офіційно:
«Організації можуть бути оштрафовані на суму до 4% річного світового обороту за порушення GDPR або 20 мільйонів євро. Це максимальний штраф, який може бути накладено за найсерйозніші порушення, наприклад, відсутність достатньої згоди клієнта на обробку даних або порушення основних концепцій конфіденційності за проектом. Існує багаторівневий підхід до штрафів, наприклад, компанія може бути оштрафована на 2% за невпорядкованість своїх записів (стаття 28), неповідомлення наглядового органу та суб’єкта даних про порушення або непроведення оцінки впливу. Важливо зазначити, що ці правила застосовуються як до контролерів, так і до процесорів, тобто «хмари» не звільняються від застосування GDPR».
Цей матеріал буде оновлено, коли Epic Games або TurboToast3000 опублікують додаткову інформацію про ситуацію.
