App數(shù)據(jù)合規(guī)——游戲行業(yè)的數(shù)據(jù)合規(guī)要點(diǎn)
2021-10-19
引 言
在上篇文章《App數(shù)據(jù)合規(guī)——游戲類App的機(jī)遇與風(fēng)險(xiǎn)》中��,各類數(shù)據(jù)均反映出我國(guó)游戲行業(yè)正在蓬勃發(fā)展���,所以游戲行業(yè)蘊(yùn)含著巨大的市場(chǎng)潛力�����。
游戲行業(yè)如同一塊巨大的蛋糕���,憑借其華麗的外表和甜美的味道吸引著大資本,小團(tuán)隊(duì)和個(gè)人開(kāi)發(fā)者紛紛前來(lái)�����。隨著市場(chǎng)的擴(kuò)大����,從業(yè)者的增加,為了讓行業(yè)健康發(fā)展��,“規(guī)矩”就顯得至關(guān)重要。
游戲App數(shù)據(jù)合規(guī)現(xiàn)狀
《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(十八)網(wǎng)絡(luò)游戲類��,基本功能服務(wù)為“提供網(wǎng)絡(luò)游戲產(chǎn)品和服務(wù)”���,必要個(gè)人信息為:注冊(cè)用戶移動(dòng)電話號(hào)碼�。
在統(tǒng)計(jì)分析四款市場(chǎng)主流移動(dòng)游戲App后�����,我們發(fā)現(xiàn)�����,在游戲過(guò)程中涉及到信息互動(dòng)與發(fā)布�、支付、客服�、用戶響應(yīng)等,運(yùn)營(yíng)商會(huì)在《用戶隱私策略》中以“提供服務(wù)”為由����,收集各類詳細(xì)的、敏感的個(gè)人信息和其他相關(guān)信息�,將其與《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中規(guī)定的用戶必要個(gè)人信息收集范圍相比依然存在有很多超范圍的收集的現(xiàn)象。
隨著行業(yè)的高速發(fā)展����,“游戲”已經(jīng)遠(yuǎn)遠(yuǎn)不止其“娛樂(lè)”這唯一屬性,開(kāi)發(fā)者為了提升游戲體驗(yàn)感����,更為其增添了“社交”等各類屬性。
隨著游戲?qū)傩院凸δ艿脑黾?����,所收集的各類?shù)據(jù)也會(huì)突破其本身的必要限制�。
但是,過(guò)度收集的數(shù)據(jù)�����,包含著大量的用戶隱私����,如不從收集源頭控制過(guò)度數(shù)據(jù)的采集,這將為數(shù)據(jù)安全埋下一顆不安定的種子��。
往最壞的方向去考慮��,如果數(shù)據(jù)暴露在不法分子的手中�����,后果將不堪設(shè)想。
網(wǎng)絡(luò)游戲行業(yè)數(shù)據(jù)合規(guī):國(guó)內(nèi)政策嚴(yán)格��,出海要求也不少
1�����、網(wǎng)絡(luò)游戲國(guó)內(nèi)合規(guī)
網(wǎng)絡(luò)游戲運(yùn)營(yíng)者作為國(guó)內(nèi)運(yùn)營(yíng)商�,需要遵守國(guó)內(nèi)法律體系對(duì)于數(shù)據(jù)安全、個(gè)人信息保護(hù)的一般規(guī)定���。限于篇幅�,本文僅就網(wǎng)絡(luò)游戲國(guó)內(nèi)合規(guī)的重要方面進(jìn)行分析如下:
第一���,網(wǎng)絡(luò)游戲應(yīng)注意避免過(guò)度收集非必要個(gè)人信息�����。
《國(guó)家新聞出版署關(guān)于進(jìn)一步嚴(yán)格管理切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》指出��,“嚴(yán)格落實(shí)網(wǎng)絡(luò)游戲用戶賬號(hào)實(shí)名注冊(cè)和登錄要求��。所有網(wǎng)絡(luò)游戲必須接入國(guó)家新聞出版署網(wǎng)絡(luò)游戲防沉迷實(shí)名驗(yàn)證系統(tǒng)�,所有網(wǎng)絡(luò)游戲用戶必須使用真實(shí)有效身份信息進(jìn)行游戲賬號(hào)注冊(cè)并登錄網(wǎng)絡(luò)游戲,網(wǎng)絡(luò)游戲企業(yè)不得以任何形式(含游客體驗(yàn)?zāi)J剑┫蛭磳?shí)名注冊(cè)和登錄的用戶提供游戲服務(wù)�?���!?/p>應(yīng)國(guó)家要求,現(xiàn)有網(wǎng)絡(luò)游戲均需實(shí)現(xiàn)實(shí)名驗(yàn)證���,收集用戶的真實(shí)有效身份信息���。
《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(十八)網(wǎng)絡(luò)游戲類,基本功能服務(wù)為“提供網(wǎng)絡(luò)游戲產(chǎn)品和服務(wù)”��,必要個(gè)人信息為:注冊(cè)用戶移動(dòng)電話號(hào)碼��。
從上述規(guī)定可見(jiàn)���,網(wǎng)絡(luò)游戲所應(yīng)收集的個(gè)人信息包括個(gè)人身份信息�、移動(dòng)電話號(hào)碼����。網(wǎng)絡(luò)游戲運(yùn)營(yíng)者應(yīng)注意避免收集其他非必要的個(gè)人信息,避免合規(guī)風(fēng)險(xiǎn)。
第二����,運(yùn)營(yíng)者應(yīng)注意對(duì)未成年人個(gè)人信息的保護(hù)。
網(wǎng)絡(luò)游戲的用戶眾多�,其中不乏一些未成年人,因此收集未成年人個(gè)人信息的情況不可避免�。
而隨著國(guó)家主管部門對(duì)防止未成年人沉迷網(wǎng)絡(luò)游戲日益嚴(yán)格的監(jiān)管要求,未來(lái)網(wǎng)絡(luò)游戲可能需通過(guò)人臉識(shí)別等方式對(duì)用戶進(jìn)行身份驗(yàn)證�����,如收集未成年人的面部信息等�����,如何妥善保護(hù)該部分個(gè)人信息���,是運(yùn)營(yíng)者應(yīng)當(dāng)思考的重要問(wèn)題�。
2021年11月1日將生效的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十八條指出���,“不滿十四周歲未成年人的個(gè)人信息”屬于個(gè)人敏感信息��,“只有在具有特定的目的和充分的必要性����,并采取嚴(yán)格保護(hù)措施的情形下,個(gè)人信息處理者方可處理敏感個(gè)人信息”����;
第三十一條還要求,“個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的����,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意�����。個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的�����,應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則��?���!?/p>因此,網(wǎng)絡(luò)游戲運(yùn)營(yíng)者在處理未成年人特別是未滿十四周歲未成年人的個(gè)人信息時(shí)��,需要滿足更高的合規(guī)標(biāo)準(zhǔn):應(yīng)當(dāng)采取比保護(hù)其他個(gè)人信息更加嚴(yán)格的保護(hù)措施,并取得未成年人父母或其他監(jiān)護(hù)人的同意�����。
2���、網(wǎng)絡(luò)游戲出海
因網(wǎng)絡(luò)游戲出?�?赡苌婕爸匾獢?shù)據(jù)和個(gè)人信息出境�,因此國(guó)家要求企業(yè)在數(shù)據(jù)出境前履行嚴(yán)格的評(píng)估�、審批程序并單獨(dú)取得個(gè)人的同意。
此外���,因出海合規(guī)也涉及不同國(guó)家�、地區(qū)的數(shù)據(jù)安全和個(gè)人信息保護(hù)法規(guī)��,就每一個(gè)國(guó)家���、地區(qū)的合規(guī)需結(jié)合當(dāng)?shù)胤舍槍?duì)性考慮���。
這相當(dāng)于網(wǎng)絡(luò)游戲出海同時(shí)面臨國(guó)內(nèi)及海外市場(chǎng)所屬國(guó)家、地區(qū)法律的兩層要求����,合規(guī)標(biāo)準(zhǔn)較高���。
具體而言,網(wǎng)絡(luò)游戲出海合規(guī)至少面臨如下兩方面要求:
第一�����,除遵守國(guó)內(nèi)法律對(duì)于國(guó)內(nèi)企業(yè)運(yùn)營(yíng)網(wǎng)絡(luò)游戲的一般法律要求之外��,網(wǎng)絡(luò)游戲還需評(píng)估是否存在數(shù)據(jù)出境的情況���,從而確認(rèn)是否需完成數(shù)據(jù)出境的有關(guān)評(píng)估、審批及獲得個(gè)人單獨(dú)同意等要求�。
數(shù)據(jù)出境的認(rèn)定
根據(jù)《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南(征求意見(jiàn)稿)》,數(shù)據(jù)出境是指網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)網(wǎng)絡(luò)等方式���,將其在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)��,通過(guò)直接提供或開(kāi)展業(yè)務(wù)��、提供服務(wù)�����、產(chǎn)品等方式一次性或連續(xù)性提供給境外的機(jī)構(gòu)��、組織或個(gè)人���。
如該標(biāo)準(zhǔn)未來(lái)正式生效�����,則存在上述情況的網(wǎng)絡(luò)游戲有較大可能在出海前需進(jìn)行數(shù)據(jù)出境安全評(píng)估��。
出境安全評(píng)估
《中華人民共和國(guó)數(shù)據(jù)安全法》第三十一條指出��,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理�����,適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定��;其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法�,由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定�。
從該生效法律可見(jiàn),國(guó)家將會(huì)出臺(tái)專門的數(shù)據(jù)出境安全管理辦法����,網(wǎng)絡(luò)游戲運(yùn)營(yíng)者應(yīng)當(dāng)為將行的出境安全評(píng)估和管理做好充分準(zhǔn)備�����。
個(gè)人信息的保護(hù)要求
即將生效的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三十八條指出:個(gè)人信息處理者因業(yè)務(wù)等需要�����,確需向中華人民共和國(guó)境外提供個(gè)人信息的��,應(yīng)當(dāng)具備下列條件之一:(一)依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估�;(二)按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證�;(三)按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同,約定雙方的權(quán)利和義務(wù)�;(四)法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件�。
中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的�,可以按照其規(guī)定執(zhí)行����。
個(gè)人信息處理者應(yīng)當(dāng)采取必要措施,保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)����。
第三十九條指出��,個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的���,應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式�����、處理目的����、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)��,并取得個(gè)人的單獨(dú)同意�����。
該法對(duì)于個(gè)人信息的出境規(guī)定了嚴(yán)格的評(píng)估����、審批等條件,并要求運(yùn)營(yíng)者事前獲得個(gè)人的單獨(dú)同意�,可見(jiàn)運(yùn)營(yíng)者對(duì)于運(yùn)輸出境的數(shù)據(jù)承擔(dān)更重的保護(hù)責(zé)任。
第二�����,網(wǎng)絡(luò)游戲輸出到其他國(guó)家、地區(qū)���,也應(yīng)滿足當(dāng)?shù)氐臄?shù)據(jù)合規(guī)和保護(hù)要求��。
有幾個(gè)方面的法律法規(guī)及有關(guān)文件值得運(yùn)營(yíng)者注意���,包括:
①涉及個(gè)人信息保護(hù)、數(shù)據(jù)安全等的法律文件�����;
②網(wǎng)絡(luò)游戲行業(yè)主管部門所頒布的規(guī)范性文件��;
③行業(yè)組織所發(fā)布的行業(yè)規(guī)范����、運(yùn)營(yíng)指南等文件。
以上方面的文件均可能成為網(wǎng)絡(luò)游戲數(shù)據(jù)合規(guī)的重要依據(jù)�。
值得注意的是���,中國(guó)網(wǎng)絡(luò)游戲的發(fā)展讓許多企業(yè)具備走向全球市場(chǎng)的能力和意愿����,但就網(wǎng)絡(luò)游戲海外合規(guī)而言,不能用“打包輸出”的思維開(kāi)展合規(guī)活動(dòng)�。
不同國(guó)家、地區(qū)的法律體系有著巨大區(qū)別�����,對(duì)于網(wǎng)絡(luò)游戲的監(jiān)管方式����、力度也不盡相同。
如企業(yè)以國(guó)內(nèi)法律的角度思考海外合規(guī)���,或以單一法律體系思維進(jìn)行合規(guī)工作��,則可能影響網(wǎng)絡(luò)游戲開(kāi)拓海外市場(chǎng)的深度及寬度���。
針對(duì)海外市場(chǎng),“文化輸出”不等于合規(guī)方式����、管理方式的盲目輸出,而應(yīng)當(dāng)針對(duì)當(dāng)?shù)厥袌?chǎng)有序完善數(shù)據(jù)合規(guī)業(yè)務(wù),才能讓網(wǎng)絡(luò)游戲產(chǎn)業(yè)拓展海外市場(chǎng)之路走得更順更遠(yuǎn)���。
大力倡導(dǎo)健康游戲環(huán)境
隨著移動(dòng)游戲App成為游戲市場(chǎng)的最大贏家��,任何人都不能忽視移動(dòng)游戲App背后的巨大商業(yè)價(jià)值��。
維護(hù)網(wǎng)絡(luò)游戲數(shù)據(jù)安全�����,保證玩家正常游戲權(quán)益���,應(yīng)作為完善服務(wù)體系的基礎(chǔ)保障。用戶體驗(yàn)提升�,游戲與用戶的粘合度必然提高,市場(chǎng)規(guī)模也會(huì)隨之?dāng)U大�。數(shù)據(jù)安全的改善有利于促進(jìn)產(chǎn)業(yè)的良性發(fā)展。
想要解決游戲數(shù)據(jù)安全問(wèn)題�����,僅靠運(yùn)營(yíng)商或者是用戶本身是遠(yuǎn)遠(yuǎn)不夠的��,需要社會(huì)各界的共同努力��。
有關(guān)部門
有關(guān)部門可以加快出臺(tái)司法解釋,完善法律法規(guī)�,從源頭減少由數(shù)據(jù)安全引發(fā)的法律問(wèn)題�,凈化市場(chǎng)環(huán)境。
游戲企業(yè)
游戲企業(yè)應(yīng)積極建立數(shù)據(jù)保護(hù)機(jī)制��,避免數(shù)據(jù)泄露造成的惡性事件�。
游戲出海
游戲出海則需要了解當(dāng)?shù)叵嚓P(guān)法律完成合規(guī),保證國(guó)內(nèi)用戶數(shù)據(jù)隱私��。
游戲玩家
游戲玩家需要增進(jìn)理解����,提高自身數(shù)據(jù)安全認(rèn)識(shí)。
最后���,游戲行業(yè)數(shù)據(jù)安全是一個(gè)絕對(duì)不能忽略的問(wèn)題�����。
數(shù)據(jù)安全是市場(chǎng)發(fā)展環(huán)境的基石�����,游戲產(chǎn)業(yè)如果失去了穩(wěn)定���、健康�、良好的環(huán)境基礎(chǔ)�,就容易對(duì)企業(yè)未來(lái)發(fā)展帶來(lái)不良影響。
對(duì)于游戲企業(yè)而言��,在相關(guān)政策法規(guī)規(guī)定的范圍內(nèi)賺取利潤(rùn)����、爭(zhēng)取市場(chǎng)份額是很正常的商業(yè)行為,應(yīng)該予以保護(hù)和支持�。但是在考慮經(jīng)濟(jì)效益的同時(shí),也要強(qiáng)調(diào)社會(huì)效益�,要有社會(huì)責(zé)任感。
