GDPR als reden tot uitsluiting van gebruikers

Inleiding:

Vandaag kwam Tweakers.net (1)met het bericht dat het bedrijf Gravity Co. Ltd., een spelletjesontwikkelaar uit Zuid Korea, bekend van de spellen “Ragnarok Online” en “Dragon Saga” haar diensten per 25 mei 2018 niet meer aan zal bieden aan in Europa woonachtige personen met de GDPR als reden tot uitsluiting van gebruikers. Dat 25 mei tevens de dag is vanaf wanneer de GDPR/AVG gehandhaafd zal gaan worden maakt het plausibel dat deze fenomenen met elkaar in verband staan, al is een officiële verklaring van deze strekking (nog) niet gegeven door Gravity Interactive of haar uitgever WarpPortal.

Totale uitsluiting van Europeanen

Gravity Co. (2) heeft op 26 april een aankondiging gedaan op het forum van hun uitgever WarpPortal waar duidelijk vermeld staat dat Europese ingezetenen per 25 mei geen gebruik meer mogen maken van de door hen gemaakt computergames (3). In de aankondiging wordt gewezen naar een aangepaste licentieverklaring (4) en privacy policy (5) waarin duidelijk vermeld staat dat Gravity inwoners van Europa anders dan die uit Rusland en het Gemenebest van Onafhankelijke Staten toegang tot en gebruik van haar diensten ontzegt. Deze toegangsblokkade zal worden gehandhaafd door middel van een zogeheten “Regionale IP-blokkade”. Gebruikers die getroffen worden door deze maatregel én korter dan een half jaar gebruik maken van de produkten of diensten van Gravity Co./WarpPortal zullen hun geld terug ontvangen.
Dat is, op zijn Rotterdams gezegd, “bepaald geen kattepis”. Een flink deel van de gebruikers van deze software bevindt zich in Europa, dus waarom zou een bedrijf op deze manier in zijn gebruikersbestand snijden?

Mogelijke redenen

Een uitleg omtrent de beweegredenen van een dergelijke actie is nog niet gegeven, maar dat de GDPR hier mee te maken heeft lijkt zéér waarschijnlijk – zoals al eerder opgemerkt is 25 mei óók de dag vanaf wanneer de GDPR gehandhaafd zal gaan worden. Een bedrijf als Gravity staat waarschijnlijk redelijk voor het blok, met name mobiele apps en games staan erom bekend dat ze schrikbarende hoeveelheden data vergaren en verkopen (6). Deze data-mining vormt een substantieel deel van het verdienmodel van (mobiele) app- en games-developers, de GDPR zou hier een flinke wissel op kunnen trekken.
Het zou dus kunnen zijn dat Gravity er niet in is geslaagd om voor 25 mei een ander verdienmodel te implementeren, deze datamining conditioneel te maken of op een andere manier te voldoen aan de regels uit de GDPR. Als zij dan toch doorgaan met het aanbieden van hun diensten zouden ze met ingrepen geconfronteerd kunnen worden, waarmee de keuze om een flink stuk van hun gebruikers af te snijden van de dienstverlening verklaard kan worden. Beter geen dienstverlening dan een boete van EUR 20.000.000,-, nietwaar?

Een meer cynische uitleg zou kunnen zijn dat deze ontwikkelaar en/of uitgever hun model niet wíllen veranderen. De EU loopt nu in één klap voorop in privacywetgeving, de rest van de wereld wordt steeds meer connected…. “Hey!”, zou de één-of-andere exec gedacht kunnen hebben: “Voor iedere Europeaan 3 Chinezen die níet lopen te emmeren over hun privacy!”. Ook deze uitleg klinkt plausibel voor een industrietak waar privacyinformatie als geld wordt gezien.

Een derde mogelijkheid die ik zie is een meer passief-agressief statement: “Als jullie ons pesten, pesten wij jullie terug en mogen jullie niet meer bij ons spelen! Sliep-uit, sliep-uit, naah-naah!”. Kinderachtig, maar het zou niet voor het eerst zijn dat veranderende wetgeving dit soort reacties teweeg brengt.

Analyse en conclusie

Los van de beweegredenen van deze specifieke organisatie verwacht ik dat we deze actie vaker zullen zien. Het staat dienstenaanbieders vrij om hun diensten alleen aan te bieden aan bepaalde gebruikersgroepen (tenminste, zolang daar geen verdere wetten bij gebroken worden) of regio’s en daar hebben de “slachtoffers” het maar mee te doen. En eerlijk is eerlijk, een partij die zich niet kan of wil houden aan de GDPR/AVG of andere wetgeving zie ik persoonlijk liever gaan dan komen in mijn thuismarkt.

Maar een actie als deze kan natuurlijk op medestand rekenen. Nu er één schaap over de dam is zullen er meer volgen en dat zou belemmerend kunnen werken op bepaalde vormen van content: nu is het een maker van spelletjes, maar dadelijk besluit Facebook de Europese markt dan maar links te laten liggen. Willen wij dat, of creëren we liever een landschap waarin de GDPR door consument én leverancier gezien wordt als een toevoeging in plaats van een beperking? We moeten ervoor waken dat wetgeving niet al te veel in de weg gaat staan van innovatie.

Ik hoop stiekem op een beetje van beide. Dat de écht foute clubjes Europa voortaan links laten liggen terwijl de partijen die welwillend zijn actief bij zullen dragen aan de werking van de GDPR/AVG in de praktijk. Dat dit Gravity Co. En WarpPortal niet gelukt is, is nu duidelijk. Hopelijk kunnen we “Liever kwijt dan rijk!” zeggen.

 

Bas Kemp

Senior Consultant

Bronnen:

  1. https://tweakers.net/nieuws/137897
  2. https://en.wikipedia.org/wiki/Gravity_(company)
  3. https://forums.warpportal.com/index.php?/topic/235548-important-notice-regarding-european-region-access/
  4. http://www.warpportal.com/policy/useragreement.html
  5. http://www.warpportal.com/policy/privacypolicy.html
  6. https://www.ecommercetimes.com/story/85278.html
ENSIA: de laatste loodjes of toch niet?
Onafhankelijk toezicht waarborgen!?

Gerelateerde berichten

Menu