Steam viker sig för GDPR

Tror inte detta har något med GDPR att göra då det reglerar mer hur man får spara användardata och göra folk uppmärksamma på T&C's mm.

Tror detta är pga Facebooks skandal med hanteringen av användardata mot tredjepart.

All data är inte GDPR, jag har svårt att se hur detta har med GDPR att göra. Att kunna identifiera mig via ett spel eller hur mycket jag spelat ett specifikt spel lär inte falla under detta paraply. Då är snarare mitt nickname/handle mer GDPR och om det vore så krystat så skulle vi t ex inte kunna använda oss av alias här, eller så skulle min signatur med min hårdvara inte heller vara ok eftersom det är "data" kopplat till mig eftersom jag påstår mig äga dessa.

Det här är snarare så att Steam har fått press på sig från utvecklare och säkerligen internt också att de inte vill dela med sig av användbar data gratis till tredjepart, så som Steamspy t ex. Det här är värdefull data de kan sälja och jag är övertygad om att vissa spel fått en kraftigare, eller kanske t om tidigare "death spiral" pga. tjänsten.

Mycket faller under GDPR, det går inte att förneka - men det innebär inte automatiskt att allt är kopplat till GDPR.

Ja GDPR verkar vara hårdhansken som inte vissa företag är beredda på.

Jag misstänker dock att det kommer ta lite mer tid än "maj" för att få rätta på allt. För innan du ens kan ta det på allvar måste dom falla, och lagen/reglerna testas.

Det är dock helt klart ett stort steg i rätt riktning, och alla som trodde EU bara definerade bananer, kanske nu bör tänka om. För inte en chans att Sverige i sig själv kan sätta press nog som EU kan. Ta bara kemikalieskatten som är ett skämt, vs detta eller glödlampan via EU.

Du får gärna utveckla hur färgen på mina skosnören, eller om jag äger Shower with your dad simulator hos Steam, gör att det är data som kan identifiera mig. Ett personnummer, adress, telefonnummer, sexuell läggning eller politisk åskådning t ex är direkta och indirekta exempel och ganska självklara, ett alias på internet är väl kanske också det som du säger. Vad jag spelar på Steam har jag dock svårt att få till att det är GDPR.

Jag har läst om GDPR på många ställer och även pratat med folk i branschen, jag har dock inte fått intrycket att detta skulle gälla under GDPR och jag kan inte heller se något som pekar på det via länken du gav mig. Du får gärna peka mig i rätt riktning och förklara hur du tolkar texten.

GDPR handlar om unika eller väldigt utmärkande saker, som t ex en mailadress, telefonnummer eller bisexuell nazist. Ett spel eller speltid får räknas som rätt generell data. Hur det ska kunna kopplas till mig personligen har jag väldigt svårt att se. Så här står det t ex på eu-sidan du länkade

What constitutes personal data?
Any information related to a natural person or ‘Data Subject’, that can be used to directly or indirectly identify the person. It can be anything from a name, a photo, an email address, bank details, posts on social networking websites, medical information, or a computer IP address.

Att ett spelbibliotek tillhör detta känns väldigt långsökt om det skulle kunna gå att identifiera mig via. Lika så om jag äger best of Ardis-plattan eller ett par foppatofflor. GDPR är ett jäkligt snarigt träsk och svårt att riktigt förstå sig på, det gör det ju inte bättre att kravet ska införas lite halvt oigenomtänkt, även om det är ett kanoninitiativ och något jag stödjer fullt ut.

Det är väl specifikt användarnamnet i det här fallet som ställer till det. Data om spelbibliotek är inte personuppgift men användarnamnet är det. Så ett API som visar hur många som äger ett spel eller data om hur länge spelet spelats och så vidare är inte personuppgifter men att det är kopplat till ett användarnamn gör att det faller under GDPR.

Många företag tar nog det säkra före det osäkra nu i början vilket känns rimligt då det inte alltid är helt solklart vad som klassas som personuppgifter. Ett postnummer är inte en personuppgift och en födelsedag är inte heller en personuppgift men kombinationen kan vara det.

Sen ingår det även i GDPR att företag inte får spara data som de inte aktivt använder sig av och att de inte får samla in data som de inte har ett specifikt syfte för.

GDPR är inget nytt - har heller inte med Face-books-debaklet att man nu hittar på detta.

Det är en process som pågått i flera år varav sista 3 åren har varit till för att implementera reglerna inom företagen för att kunna köras skarpt från och med 15 Maj i år.

Problemet är att de flesta företag har inte bytt sig eller velat ta tag i det förrän nu sista 6 månaderna när man börja se galgen dinglande framför sig, när lagen börja gälla skarpt och det är en viss desperation på sina håll och det pratas om plötslig kalldusch - fast det har varit hur mycket tid som helst för det...

hade GDPR gällt för Facebook redan för flera år sedan och gällande även inom USA så hade förmodligen inte facebook-debaklet skett alls.

Men nu reagerar företagen (som facebook nu) som brottslingar tagna på bar gärning med handen i kakburken och försöker krysta ut acceptabla svar på varför...

alla våra sociala media och sökmotorer kommer att ha avsevärd besvär med detta - detta gäller också alla olika forum då en nick där kan anses som persondata då man med denna och information runt om från andra källor kan i slutändan med lite ansträngning peka ut en person boende på en viss andress.

det är en av de stora grejorna med GDPR - all data som i helt eller som bitar med annan information även från andra källor, kan göra att man kan identifiera en person - är persondata.

Det gör att väldigt mycket mer data är klassad som persondata mot tidigare - och företag som facebook där folk frivilligt lägger ut halva sitt liv med bilder och berättelser - är nog att i nästan i sin helhet att betraktas som databas av persondata... så nog fasen har facebook bekymmer hur man skall relatera sig med detta eftersom det också är viktig inkomstkälla för företaget och grunden för företagets existens.