ゲームをプレイしている間、ゲーム会社はあなたについてどれだけのデータを収集しているでしょうか。プレイ時間、ゲーム内の行動パターン、デバイス情報、位置情報、さらにはマイク入力まで――テレメトリーデータの名の下に膨大な個人データが収集されています。本記事では、主要ゲーム会社のデータ収集実態と、GDPR・個人情報保護法の観点からの権利、プライバシーを守る方法を解説します。
ゲーム会社が収集するデータの種類
ゲーム会社のプライバシーポリシーを読み解くと、予想以上に広範なデータが収集されていることがわかります。
| データカテゴリ | 収集される情報 | 利用目的 |
|---|---|---|
| アカウント情報 | 名前、メールアドレス、生年月日、電話番号 | アカウント管理、年齢確認 |
| デバイス情報 | ハードウェア構成、OS、IPアドレス、MACアドレス | 互換性確認、不正検出 |
| ゲームプレイデータ | プレイ時間、ステージクリア率、アイテム使用頻度 | ゲームバランス調整、レコメンド |
| 行動データ | マウスの動き、キー入力パターン、視線追跡 | UX改善、アンチチート |
| ソーシャルデータ | フレンドリスト、チャットログ、ボイスチャット | コミュニティ管理、ハラスメント検出 |
| 課金データ | 購入履歴、支払い方法 | マーケティング、レコメンド |
| 位置情報 | IPベースの位置、GPS(モバイル) | 地域制限、広告最適化 |
主要ゲーム会社のデータ収集実態
Valve(Steam)
Steamは定期的に「ハードウェアアンケート」を実施し、PCのスペック情報を収集しています。また、VAC(Valve Anti-Cheat)はPCにインストールされたプログラムやDNSキャッシュを読み取ることが知られています。Steam Replayで表示されるプレイ統計は、常時記録されていることを示しています。
Epic Games
Epic Games StoreがSteamのローカルファイル(フレンドリストを含む)を読み取っていたことが2019年に発覚し、大きな批判を浴びました。現在は改善されていますが、Fortniteのテレメトリーは広範なプレイデータを収集しています。
Riot Games
VanguardアンチチートがPCの起動時から常駐し、カーネルレベルで動作する点がプライバシーの懸念を生んでいます。Riot Gamesは収集データの範囲について説明文書を公開していますが、カーネルドライバが理論上アクセスできる情報の範囲は広いです。
任天堂・Sony・Microsoft
コンソールメーカーはハードウェアレベルでのテレメトリーに加え、ゲームプレイ中の詳細なアクティビティデータを収集しています。「お気に入りのゲーム」「年間プレイ時間」などのラップアップ(年間レポート)は、常にデータが記録されていることの証左です。
ボイスチャットのデータ収集は特にセンシティブです。一部のゲーム会社は「ハラスメント検出」や「品質向上」のためにボイスチャットを録音・分析していることをプライバシーポリシーに記載しています。ボイスチャットの録音ポリシーは必ず確認してください。
GDPRと個人情報保護法による権利
ユーザーにはデータ収集に対する権利があります。主要な法的枠組みを理解しましょう。
GDPR(EU一般データ保護規則)
- アクセス権:企業が保有する自分のデータのコピーを請求できる
- 削除権(忘れられる権利):自分のデータの削除を請求できる
- データポータビリティ:自分のデータを構造化された形式で受け取れる
- 異議申立権:特定のデータ処理(プロファイリング等)に異議を唱えられる
日本の個人情報保護法
- 利用目的の通知:事業者はデータの利用目的を明示する義務がある
- 開示請求:保有個人データの開示を請求できる
- 訂正・削除請求:誤った情報の訂正や、不要になったデータの削除を請求できる
- 利用停止請求:同意を撤回してデータの利用停止を請求できる
自分のデータを確認する方法
多くのゲーム会社は、GDPRに基づくデータダウンロードツールを提供しています。Steamは「アカウント > データに関するリクエスト」から、Epic Gamesは「プライバシーセンター」から、PlayStation は「データリクエストポータル」から自分のデータをダウンロードできます。一度試してみることで、どれだけのデータが収集されているか実感できます。
プライバシーを守るための実践策
- テレメトリーのオプトアウト:ゲーム設定やアカウント設定でテレメトリーデータの送信を無効化できる場合がある
- パーソナライズ広告の無効化:各プラットフォームの広告設定からオプトアウト
- ボイスチャット録音の確認:プライバシーポリシーでボイスデータの扱いを確認
- 最小限の個人情報:アカウント作成時に必須でない情報は入力しない
- VPNの使用:IPアドレスベースの位置追跡を防止
- 定期的なデータ削除請求:使わなくなったゲームアカウントのデータ削除を請求
参考文献・出典
- European Commission - GDPR Official Text(gdpr.eu)
- 個人情報保護委員会 - 個人情報保護法の概要(ppc.go.jp)
- Valve - Steam プライバシーポリシー(store.steampowered.com/privacy_agreement)
- Electronic Frontier Foundation - Video Game Privacy(eff.org)
- Mozilla Foundation - *Privacy Not Included - Gaming Devices(foundation.mozilla.org)