Согласно недавней путанице, пользователь Epic Games Store под ником TurboToast3000 на Reddit запросил его личную информацию у Epic Games, что он может сделать в соответствии с законом GDPR. Хотя Epic поддержала эту идею, со стороны Epic дела быстро пошли наперекосяк.
Если на этот раз вы не знаете о текущем фиаско Epic Games, пользователь TurboToast3000 просил (1) его личная информация, но Epic Games отправила ее случайному человеку.
Представитель Epic Games по имени Арктычин подтвердил, что ситуация верна, следующим ответом на TurboToast3000:
Арктычин также последовал этому ответу, заявив, что в отчете не указаны ни почтовый адрес, ни день рождения, ни способы оплаты:
Позже пользователь, поставленный Epic Games в опасное положение, сообщил, что он смог связаться с другим человеком:
«Мне действительно удалось установить контакт с другим человеком. Он сообщил об этом и помог мне с некоторыми вещами. Так что у меня больше нет сильного стресса. Но мне очень повезло, и эпическое поведение до сих пор непростительно».
TurboToast3000 продолжил, отвечая на вопрос о том, кто кого предупредил, и сказал следующее:
«Вчера я получил письмо от Epic. После этого я зашел на Reddit, чтобы сообщить всем об этом, и через несколько часов мне в личку пришло письмо от человека, который сказал, что получил письмо. С ДОКАЗАТЕЛЬСТВАМИ он показал, что Epic Games отправили ему электронное письмо, и он сообщил об этом, поэтому я был уведомлен. Настолько эпично, что упс добрый сэр сообщил об этом, и наконец я узнал об этом.
Согласно веб-сайту nichegamer.com, GDPR (Общий регламент по защите данных) является частью законодательства ЕС, и поскольку пользователь находится в Нидерландах — страна, связанная с законодательством ЕС — наказание за такое нарушение применимо. Но поскольку представитель Epic утверждает, что никакая личная информация не была раскрыта, в данном случае не применяется следующее, но это еще не официально:
«Организации могут быть оштрафованы на сумму до 4% годового мирового оборота за нарушение GDPR или 20 миллионов евро. Это максимальный штраф, который может быть наложен за самые серьезные нарушения, например, за отсутствие достаточного согласия клиента на обработку данных или за нарушение основных концепций Privacy by Design. Существует многоуровневый подход к штрафам, например, компания может быть оштрафована на 2% за ненадлежащее ведение своей отчетности (статья 28), за неуведомление надзорного органа и субъекта данных о нарушении или за непроведение оценки воздействия. Важно отметить, что эти правила применяются как к контролерам, так и к процессорам, а это означает, что «облака» не освобождаются от соблюдения GDPR».
Эта часть будет обновлена, когда Epic Games или TurboToast3000 представят дополнительную информацию о ситуации.
