GDPR and Privacy Policies: the case of video games companies and data protection regulations

Abstract

This study sets out to identify the effects of the European Union’s General Data Protection Directive (GDPR) on the videogames industry with regards to the policies of video game companies by analysing the changes made to the privacy policies of five video game companies during the last five years. In order to achieve this objective, the videogames industry, its users, and their personal data are characterized in the first chapter. The second chapter goes over the development of data protection regulations in the European Union, with special emphasis in the evolution of these regulations and the laws that came into force in 2018 with the GDPR. Finally, the third chapter analyses changes made to the privacy policies of five video game companies ((Valve Corporation, Nintendo, Electronic Arts, Take-Two Interactive y Ubisoft)) during the last five years in relation to the changes in regulation in Europe. This analysis shows that the new data protection standards have produced significant changes, as users now have clearly defined rights, companies are more transparent about data processing, and consent plays a more important part of the process than it did under the previous framework.

Este estudio tiene como objetivo identificar los efectos de la Regulación General de Protección de Datos (GDPR por sus siglas en inglés) en la industria de los videojuegos con respecto a las políticas de las empresas de videojuegos a través del análisis a los cambios hechos en las políticas de privacidad de cinco compañías en los últimos cinco años. Con el fin de cumplir este objetivo, el primer capítulo caracteriza la industria de videojuegos, sus usuarios y, especialmente, los datos personales de estos últimos. El segundo capítulo repasa el desarrollo de las políticas de protección de datos en la Unión Europea, con especial atención a la evolución de estas normativas y las reglas que entraron en vigor el 2018 con el GDPR. Finalmente, el tercer capítulo analiza los cambios en las políticas de privacidad de cinco compañías de videojuegos (Valve Corporation, Nintendo, Electronic Arts, Take-Two Interactive y Ubisoft) durante los últimos cinco años en relación a los cambios normativos en Europa. Este análisis muestra que los nuevos estándares de protección de datos han promovido cambios en las políticas de protección de datos de la industria de videojuegos, haciendo que los derechos de los usuarios hayan mejorado, ya que los usuarios cuentan actualmente con derechos claramente definidos, las compañías son más transparentes respecto al procesamiento de datos y el consentimiento juega un rol mucho más importante para esta industria.