Récemment, l'utilisateur colinsunderland du forum Casinomeister a signalé un cas intéressant qui soulève quelques questions pour Videoslots. Il a exprimé son mécontentement face au fait que Videoslots partageait ses données avec le casino MrVegas sans sa permission. Ci-dessous la traduction de son message :
Comme certains d'entre vous l'ont vu, je ne suis pas content que Videoslots Ltd partage mes données avec Mr Vegas Ltd sans mon consentement. Comme certains autres joueurs. Videoslots et MrVegas sont des entités juridiques complètement distinctes et ne sont pas formellement liés, sauf pour l'utilisation de la même licence MGA.
Videoslots affirme que les données sont transférées conformément aux exigences de la licence, aux exigences de l'organisme de réglementation anti-blanchiment d'argent, et à ces fins, ils n'ont pas besoin de consentement. Je ne suis pas d'accord avec cela. Dans la plupart des cas, vous avez toujours besoin de votre consentement pour divulguer des données à des tiers.
C'est ainsi qu'ils ont répondu à mon premier e-mail.
"Videoslots et Mr Vegas< em> opèrent sous la même licence de jeu et partagent certaines informations sur leurs clients entre nos marques afin de respecter les obligations légales en matière de jeu responsable et de lutte contre le blanchiment d'argent. Par conséquent, le consentement ne s'applique pas à ce traitement de données personnelles."
J'ai demandé quelle section de leur licence et quelle section du RGPD [Règlement général sur la protection des données] leur permet de le faire. Ils n'ont pas répondu au projet de loi sur les licences. De l'autre, ils ont répondu
"Comme nous vous l'avons déjà expliqué, les données qui ont été partagées avec M. Vegas étaient fondées sur des obligations légales en vertu de l'article 6.1 (avec ) RGPD et sans consentement."
L'utilisateur a ensuite demandé de quelles obligations légales il parlait. Mais il n'a reçu aucune réponse. Colinsunderland a noté que MrVegas n'est pas autorisé au Royaume-Uni, de sorte que l'échange de données sur les joueurs britanniques ne peut pas être requis pour garantir un jeu responsable ou la lutte contre le blanchiment d'argent.
Et lorsque l'utilisateur a demandé quelles données ils ont fournies à MrVegas, ils lui ont envoyé un fichier qui indiquait absolument toutes les données de son compte, y compris les dépôts, les retraits, les jeux, les bonus, les documents de vérification et même les tentatives infructueuses d'accès au compte, la participation à des tournois et trophées. Une partie du document qui lui a été envoyé, il a posté une capture d'écran.
Le joueur a également signalé que d'autres utilisateurs de Videoslots qui n'avaient pas de compte MrVegas avaient reçu des e-mails de MrVegas les invitant à se connecter et à recevoir un bonus de bienvenue.
Réponse du représentant de Videoslots
Cela a été suivi par une réponse tout aussi intéressante d'un représentant de Videoslots. Il affirme que leurs employés ont commis une erreur et qu'ils n'ont pas transmis les informations des joueurs. En fait, vous ne pouvez vous inscrire auprès de MrVegas qu'en utilisant les détails de votre compte Videoslots. Il s'agit d'une fonction comme celle qui vous permet de vous inscrire en utilisant des comptes sur les réseaux sociaux. Et seulement si le joueur accepte un tel enregistrement, alors Videoslots envoie les données du joueur à l'opérateur MrVegas.
Les e-mails qui sont venus à leurs joueurs de MrVegas, le représentant a expliqué comme suit :
Je sais que vous avez mentionné un e-mail qui a été envoyé à certains clients VS. Les premiers jours, nous avons eu une erreur technique sur le serveur de messagerie et l'expéditeur était répertorié comme "Mr Vegas" alors que l'expéditeur réel était Videoslots. Cette erreur a été corrigée. Mais tous les e-mails ont été envoyés à partir de la base de données VS.
Fait intéressant, tout a coïncidé. Cela a été noté par l'auteur du sujet.
Quelque chose représente beaucoup d'erreurs.
Erreurs dans les e-mails.
Erreurs dans les informations de l'équipe d'assistance.
Vaste fichier de données fourni par votre employé sur la sécurité des données en réponse à ma demande de copie de toutes les données envoyées à MrVegas, était-ce aussi une erreur ?
Ai-je photoshopé l'écran de chat où l'agent de chat en direct du casino MrVegas me donne les détails de mon compte Videoslots ? Bug ou pas, cela prouve sans aucun doute que MrVegas a obtenu les informations de mon compte Videoslots.
Dans la capture d'écran, il mentionne la conversation suivante :
Dans la foulée, un représentant de Videoslots a tenté à chaque fois de mettre fin à la discussion publique, notant constamment que le joueur serait personnellement contacté par son représentant. Mais le joueur a continué à publier des mises à jour sur la progression des choses. Après avoir été personnellement contacté par un responsable de la sécurité des données, une autre tournure intéressante de cette histoire est apparue.
Demande mal interprétée
Le délégué à la sécurité des données a expliqué au joueur qu'il avait tout simplement mal compris sa demande. Il lui semblait que le joueur demandait que toutes les données de son compte Videoslots soient transférées à MrVegas. Maintenant, faites attention, voici comment la demande même du joueur sonnait :
Veuillez fournir tous les détails sur les données me concernant qui ont été partagées avec Mr Vegas Ltd et les données qu'ils ont utilisées. Veuillez fournir une copie de mon consentement à cela.
Toute la situation a tourné de telle manière qu'il y a le sentiment que le casino a accidentellement fait quelque chose et ne veut pas l'admettre, ou qu'il essaie de cacher son acte conscient. L'affaire s'est terminée avec l'employé, qui aurait mal compris la demande, a admis avoir divulgué des informations.
Au moins, votre responsable de la sécurité des données a admis (après de nombreux e-mails) qu'il y avait eu une violation de données. C'est dommage que j'aie dû écrire publiquement ici et fournir une capture d'écran avant que l'accusé de réception ne soit reçu. Je me demande si une confession aurait été faite s'il n'y avait pas eu de capture d'écran, car c'est assez drôle qu'il n'ait jamais mentionné la fuite de données jusqu'à ce que je poste ici, malgré le fait qu'il aurait dû le savoir.