Super Mario Run gaat met je privacy aan de haal

Nintendo heeft met Super Mario Run zijn eerste spel voor de smartphone uitgebracht. Door op het juiste moment het scherm aan te raken moet je Mario over de finish proberen te krijgen. Je wil daarbij zoveel mogelijk muntjes verzamelen, maar verzamelt Nintendo tegelijkertijd zoveel mogelijk gegevens van jou als speler?

Als je van tevoren wilt weten waar je aan toe bent bij Super Mario Run, moet je de website www.supermariorun.com van Nintendo bezoeken. Daarbij zul je meteen rekening moeten houden met datagigant Google. Googles Doubleclick, Analytics en Tag manager staan klaar om jouw gegevens te verzamelen zodra je naar het privacybeleid van Super Mario Run navigeert. Je krijgt niet de mogelijkheid om deze cookies af te slaan.

In het cookiebeleid staat dat je, om Google te vermijden, een aparte browserplug-in had moeten installeren voordat je op de link naar het privacybeleid klikte. Dan is het al te laat om de gegevensinzameling van Google te voorkomen. Het beleid zelf wordt wel in veel verschillende talen aangeboden: Super Mario Run is in maar liefst 150 landen uitgebracht en hoe meer mensen het cookie- en privacybeleid in hun eigen taal kunnen lezen hoe beter.

Verzameling persoonsgegevens

Bij het installeren van Super Mario Run valt op dat het installatiemenu in het Nederlands wordt weergegeven. Dit terwijl je nog geen toestemming hebt kunnen geven voor verwerking van je taalinstelling. Pas nadat je de mogelijkheid hebt gehad de app ook te koppelen aan andere accounts, krijg je de kans akkoord te gaan met de licentievoorwaarden en het privacybeleid van Nintendo.

Het is positief dat concreet wordt aangegeven welke gegevens worden verzameld. Zo wordt zelfs aangehaald dat wanneer personen je blokkeren, jouw gegevens apart worden geregisterd om die blokkade te handhaven. Wat de opslagtermijn betreft: er wordt aangegeven dat persoonsgegevens zolang worden bewaard als wettelijk is toegestaan.

Doordat geen precieze bewaartermijnen worden aangehaald heb je niet veel aan deze informatie. Het is onduidelijk of Nintendo na het verwijderen van de app gegevens van gamers verwijdert of dat deze nog jarenlang worden bewaard.

Altijd online

Volgens de makers van de Mario-app is een internetverbinding noodzakelijk om het spel ‘in een stabiele omgeving’ te kunnen spelen en om piraterij te voorkomen. Wat niet moet worden vergeten is dat gebruikers van de app online meer gegevens aan Nintendo overdragen dan ze offline zouden doen.

Via Super Mario Run kunnen locatiegegevens of gegevens over internetverbindingen namelijk realtime worden bijhouden. Dit maakt dat een scherper en actueler beeld kan worden geschetst van de gebruikers. Zo kan Nintendo op elk moment gevoelige persoonsgegevens zoals een looppatroon van iemand vaststellen en dat weer gebruiken om de app te perfectioneren. Hierdoor worden persoonsgegevens waardevoller voor Nintendo wat ten koste kan gaan van de privacy van de spelers.

super mario run privacy

© PXimport

Kinderen

In het Nederlandse privacybeleid van Super Mario Run staat niets over het gebruik van de Super Mario-app door kinderen. Ouders die het spel voor hun minderjarige kroost installeren gaan er automatisch mee akkoord dat persoonsgegevens van hun kinderen worden verwerkt.

Het Amerikaanse privacybeleid is wat strakker opgezet. Hierin wordt namelijk aangegeven dat Nintendo de gegevens van kinderen tot 13 jaar in principe niet verzamelt tenzij ouders daar toestemming voor hebben gegeven.

Deze regel zal met inwerkingtreding van de Europese Privacyverordening in 2018 ook in de Europese Unie gelden. Het is belangrijk om aan te stippen dat Nintendo geen technische barricades heeft opgeworpen voor kinderen om de app te installeren.

Blijkbaar wordt de geboortedatum die Nintendo verwerkt niet ingezet om kinderen te weren bij installatie van Super Mario Run en dat is een gemiste kans.

Safe Harbor

Nintendo is open over het delen van persoonsgegevens met de aan Nintendo gelieerde organisaties die zich onder andere in Frankrijk en Zwitserland bevinden. Wanneer persoonsgegevens buiten de Europese Unie worden verstuurd, moeten er voldoende beschermingsmaatregelen worden getroffen.

In het privacybeleid staat dat je persoonlijke gegevens te allen tijde vertrouwelijk worden behandeld, ook in Amerika omdat de ‘Safe Harbour Principles’ worden naleeft. Alleen is het probleem dat Safe Harbour al een ruime tijd buiten toepassing is verklaard door het Hof van Justitie. Het is niet helder op welke manier persoonsgegevens in de vestiging in Amerika alsnog voldoende worden beschermd.

Bewaring

Als je besluit Super Mario Run van je telefoon af te halen, wil je dat je persoonsgegevens bij Nintendo worden verwijderd. In het privacybeleid wordt aangegeven dat gegevens kunnen worden gewist wanneer je voor ‘opgeslagen gegevens wissen’ kiest. Deze optie kan je vinden bij de instellingen van je smartphone of tablet. Hierdoor wordt de schijn gewekt dat gegevens ook van de servers van Nintendo worden verwijderd, maar dat is waarschijnlijk niet het geval.

Daarnaast is er nog de user-generated content die een rol kan spelen wanneer het gaat om het behouden van spelersgegevens door Nintendo. In de licentievoorwaarden van het spel staat dat je als speler een eeuwigdurende licentie afgeeft van jouw gecreëerde content, waaronder gepersonaliseerde personages, films en afbeeldingen die je van jezelf via de app beschikbaar stelt. Hierdoor kunnen je gegevens langer dan verwacht door Nintendo worden behouden.

Conclusie

Concluderend zou Nintendo er goed aan doen de (tracking)cookies van Google op de site van het privacybeleid enigszins te beperken. De bewaartermijn van persoonsgegevens moet in het privacybeleid daarnaast concreter worden vastgesteld. Om spelers minder als gegevensbaken te laten fungeren, zou Nintendo de mogelijkheid voor het offline spelen van Super Mario Run beter kunnen onderzoeken ten behoeve van de privacy.

Ouders moeten tevens beter door Nintendo worden geïnformeerd over het beleid van gegevensverwerking rond minderjarige kinderen. Het privacybeleid rond uitwisseling van gegevens is deels verouderd en via user-generated content kun je Nintendo een licentie geven op jouw persoonlijke content. Het privacybeleid van Super Mario Run scoort dan ook niet genoeg punten. Nintendo moet het doen met een negatief eindoordeel op de privacymeetlat.

Deel dit artikel
Voeg toe aan favorieten