반응형
디아블로 시리즈는 블리자드 엔터테인먼트의 대표 프랜차이즈로, Battle.net 계정을 기반으로 플레이어의 다양한 데이터가 수집되고 관리됩니다. 그래서 사용자 데이터 보호 및 개인정보 수집 문제는 점점 더 중요한 이슈로 부각되고 있습니다. 특히 온라인 서비스화, 모바일화가 진전되며, 개인정보 유출 가능성과 데이터 활용 투명성에 대한 우려도 커지고 있습니다.
수집되는 사용자 데이터
1. 필수적 개인정보
| 항목 | 내용 |
| 이름, 이메일, 생년월일 | 계정 생성 및 본인 인증용 |
| IP 주소, 기기 정보 | 로그인 위치 파악 및 보안 목적 |
| 결제 정보 | 유료 콘텐츠 구매 및 환불 처리 |
2. 게임 플레이 데이터
| 항목 | 내용 |
| 접속 기록 | 로그인 시간, 위치, 장치 등 |
| 캐릭터 및 인벤토리 정보 | 진행도, 아이템 획득, 빌드 설정 등 |
| 행동 로그 | 채팅 내용, 던전 진입 기록, PvP 참여 내역 등 |
3. 추가 수집 가능 정보
- 음성 채팅 데이터 (일부 게임에 한함)
- 쿠키 및 트래킹 기술을 이용한 사용자 행동 분석
- 모바일 버전(예: 디아블로 이모탈)의 경우, 위치 정보, 기기 ID, 광고 식별자 등 추가 수집 가능
개인정보 보호 관련 주요 쟁점
1. 개인정보 수집 및 이용 고지의 투명성 부족
- 이용약관과 개인정보처리방침이 복잡하고 난해하여, 일반 사용자가 실제 수집 내용이나 이용 범위를 명확히 이해하기 어려움.
2. 게임 내 행동 로그의 과도한 수집 우려
- 반치팅 시스템, 자동 감시 시스템 도입과 함께, 채팅 내용 및 게임 내 행동이 실시간 수집·분석됨.
- 일부 이용자는 프라이버시 침해를 주장.
3. 데이터 유출 사건에 대한 우려
- 과거 블리자드 계열에서 대규모 해킹 사건(예: 2012년 Battle.net 해킹)이 있었음.
- 이로 인해 사용자의 이메일, 암호화된 비밀번호 등이 유출됨 → 신뢰도 하락.
4. 제3자 데이터 공유
- 광고사, 분석 서비스 업체 등 제3자와 익명화된 사용자 행동 데이터를 공유함.
- 디아블로 이모탈은 넷이즈와 공동 개발 → 중국 내 개인정보 보호법(개인정보보호법, PIPL)과의 충돌 우려 제기.
블리자드 및 디아블로 시리즈의 대응
1. 개인정보 보호정책(Battle.net 기준) 강화
- GDPR(유럽 일반 개인정보보호법), CCPA(캘리포니아 소비자 개인정보 보호법) 등 국제 법률 준수.
- 사용자는 개인정보 열람·수정·삭제 요청 가능.
- "내 정보 다운로드" 기능 제공.
2. 보안 강화 기능 도입
- 2단계 인증(Authenticator 앱), 이메일 알림, 보안 토큰 등을 통한 계정 보호.
- 의심스러운 로그인 탐지 및 자동 로그아웃 기능 탑재.
3. 투명한 약관 안내
- 최근 약관은 국가별 언어로 번역 제공 및 중요 변경 시 이메일 공지 의무화.
- 모바일 앱은 앱스토어에서 데이터 수집 항목 명시.
4. 청소년 보호와 결합된 데이터 제한
- 미성년자의 데이터 수집은 최소화하며, 법정 대리인 동의 필요.
- 중국, 한국 등지에서는 청소년 계정의 활동 로그 제한 또는 저장 최소화 조치 적용.
결론
디아블로 시리즈의 온라인 및 모바일 플랫폼을 통한 다양한 형태의 개인정보와 사용자 데이터 수집은 프라이버시 보호 문제로 비판받고 있습니다. 블리자드는 국제적인 법률 준수와 보안 시스템 강화를 통해 대응하고 있지만, 투명성 부족, 데이터 공유의 모호성, 과거 보안 사고로 인해 여전히 문제의 여지가 존재합니다.
반응형