Ifølge en nylig rod, anmodede en Epic Games Store-bruger, der går under Reddit-navnet TurboToast3000, sine personlige oplysninger fra Epic Games, hvilket er noget, han kan gøre via GDPR-loven. Selvom Epic tog brugeren op på begrebet, gik det hurtigt galt i Epics ende.
Hvis du ikke er klar over den aktuelle Epic Games-debacle denne gang, bruger TurboToast3000 anmodet (1) hans personlige oplysninger, men Epic Games sendte dem til en tilfældig person.
En Epic Games-repræsentant ved navn Arctyczyn bekræftede, at situationen er sand med følgende svar til TurboToast3000:
Arctyczyn fulgte også op med dette svar og hævdede, at der ikke er nogen postadresse, fødselsdag eller betalingsmetoder i rapporten:
Senere siges det af brugeren, der var sat i den prekære position af Epic Games, at han var i stand til at kontakte den anden person:
”Jeg har faktisk været i stand til at få kontakt til den anden person. Han rapporterede det og hjalp mig med nogle ting. Så jeg har ikke meget stress længere. Men jeg var virkelig heldig, og episk adfærd er stadig utilgivelig."
TurboToast3000 fortsatte, da han blev spurgt om, hvem der advarede hvem, og havde følgende at sige:
"Jeg fik en e-mail fra epic i går. Derefter gik jeg til reddit for at lade alle vide, og efter et par timer kom der en DM fra en, der sagde, at de havde modtaget e-mailen. MED BEVIS viste han, at episke spil sendte ham e-mailen, og han rapporterede det, fordi jeg blev underrettet. Så episk gjorde oopsie venlige sir det, og til sidst vidste jeg om det."
Ifølge webstedet nichegamer.com, GDPR (General Data Protection Regulation) er en del af EU-lovgivningen, og siden brugeren er i Holland — et land, der er bundet til EU-lovgivningen — straf for en sådan overtrædelse finder anvendelse. Men da Epic-repræsentanten siger, at ingen personlige oplysninger blev lækket, siges følgende ikke at være gældende i dette tilfælde - men det er ikke officielt endnu:
"Organisationer kan idømmes bøder på op til 4 % af den årlige globale omsætning for brud på GDPR eller €20 millioner. Dette er den maksimale bøde, der kan pålægges for de mest alvorlige overtrædelser, f.eks. ikke at have tilstrækkeligt kundesamtykke til at behandle data eller krænke kernen i Privacy by Design-koncepter. Der er en trindelt tilgang til bøder, f.eks. kan en virksomhed idømmes en bøde på 2 % for ikke at have deres arkiver i orden (artikel 28), ikke at underrette tilsynsmyndigheden og den registrerede om en overtrædelse eller ikke foretage en konsekvensanalyse. Det er vigtigt at bemærke, at disse regler gælder for både dataansvarlige og databehandlere – hvilket betyder, at "skyer" ikke er undtaget fra GDPR-håndhævelse."
Dette stykke vil blive opdateret, når Epic Games eller TurboToast3000 kommer frem med yderligere information om situationen.