L’éditeur de jeux vidéo Wizards of the Coast, à l’origine du célèbre Magic: The Gathering a confirmé qu’une faille dans sa sécurité a rendu publiques les données de 452 000 joueurs.
Qu’est ce que vient faire le royaume uni dans cette histoire ? Et pourquoi une entreprise AMÉRICAINE serait soumis au RGPD à cause des britanniques??
Il y a de plus de forte chances que le serveur Amazon web service en question soit localisé lui aussi aux États Unis.
Alors soit l’article est mal traduit quelque part et vous avez oublié quelques informations essentielles dans cette histoire, soit quelqu’un a oublié que wizard of the coast c’est américain et pas britannique…
Ce n’est pas clair. Comme dit dans l’article, l’éditeur a contacté les autorités britanniques. Mais la source n’explique pas pourquoi ce serait le droit européen qui s’appliquerait. TechCrunch sous-entend que parce qu’il a confirmé la faille aux autorités britanniques, c’est le droit européen qui s’applique. Mais ce n’est pas clairement dit.
EDIT : Les autres sources que je trouve ne confirment pas ce point. Je vais le reformuler pour le mettre au conditionnel.
Le RGPD s’applique dès qu’on collecte des données de citoyens européens.
Par contre je croix pas qu’il y ai d’amande en cas de vol de données mais uniquement si le règlement n’est pas respecté.