如果游戏隐私政策都能这么写,可能游戏公司都不会踩坑了|一周说法

来自 游戏葡萄 2020-08-20
专栏

[ 游戏葡萄原创专稿,未经允许请勿转载 ]

如果游戏隐私政策都能这么写,可能游戏公司都不会踩坑了|一周说法

《一周说法》栏目由游戏葡萄与诺诚律师联合主办,栏目将对每周游戏行业的法律资讯进行汇总点评,并提供每周法律TIPS,为读者提供最及时、最专业的游戏圈法律资讯。

今年7月,工信部通报2020年第三批侵害用户权益行为的App,本次通报的App共58款,其中涉及多款游戏。近期,部分网安向游戏公司下发了App数据违规通知,要求游戏产品进行整改,尤其是第三方SDK的信息收集目的和方式。

隐私政策与游戏公司的运营风险息息相关,游戏公司制定和完善隐私政策时,需要注意哪些事项呢?

隐私数据违规的后果——整改/罚款/下架

根据《网络安全法》的规定,游戏平台侵害用户个人信息的,将会处以以下处罚:

(1)由有关主管部门责令改正,根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款;

(2)没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;

(3)情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

《隐私政策》是游戏公司对用户隐私保护的外在表现形式,没有《隐私政策》或《隐私政策》不合规,均可能会导致游戏公司被处罚。

image1-2.jpeg

多部门监管

值得注意的是,网信办、工信部门、网安等均有权就隐私问题对游戏公司处以处罚。这意味着,游戏平台将会受到多方监管,被监察到无隐私政策或隐私政策不合规从而被处罚的几率也大大增加。

据国家网络安全通报中心公布的案例显示,“简讯”App就曾因涉嫌无隐私协议收集用户位置信息等违法违规行为,经成都市公安局网安支队受案调查,依据《网络安全法》第六十条第一款规定,对该App运营单位“成都市黑领科技有限公司”处以行政警告并处罚款,并被予以下架整改。

image2.png

如何制定合法有效的隐私政策

(一)披露公司信息

在隐私政策中需披露运营主体的信息,包括但不限于:(1)公司名称;(2)公司地址;(3)个人信息保护相关负责人联系方式。

(二)完整罗列收集/处理的个人信息及用途

隐私政策中应当将收集个人信息的业务功能逐项列举,不应使用“等、例如”字样。隐私政策中,需要根据不同业务功能,分别列出各业务功能所收集的个人信息类型。游戏平台常见的收集的信息有:

  • 玩家真实姓名、身份证号码、电话号码——用于实名认证;

  • 读取及写入储存器权限——读取或缓存资源文件,日志文件;

  • 定位信息——基于游戏功能,获取玩家的地理位置信息;

  • 开启相机/摄像头权限——用于拍摄照片、在个人资料中上传头像及分享;

  • 麦克风权限——为玩家提供语音聊天功能;

  • 姓名、银行卡类型及卡号、有效期——支付功能。

image3-3.jpeg

(三)突出显示个人敏感信息

个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等。隐私政策中涉及个人敏感信息的,需明确标识或突出显示,如字体加粗、标星号、下刻线、斜体、颜色等。

image4.png

网易集团隐私政策截图

(四)不得超范围收集个人信息

游戏平台收集用户个人信息,非服务所必需或无合理应用场景,不得超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。

image5-2.jpeg

(五)第三方SDK

今年7月,网信办、公安部、工信部、市场监管总局等4部委联合召开的“2020年App违法违规收集使用个人信息治理工作启动会”宣布将SDK执法检查作为7大项任务之首。游戏平台隐私政策中详细列明第三方SDK收集使用个人信息的目的、方式、范围,或在隐私政策中插入第三方SDK目录。

image6-2.jpeg

(六)安全保护措施

隐私政策中应对游戏运营者在个人信息保护方面采取的措施和具备的能力进行说明,如:个人信息传输、存储和备份过程的加密措施,个人信息访问、使用的授权和审计机制,个人信息的保留和删除机制等。

(七)用户申诉、反馈渠道

隐私政策中应提供用户投诉、申诉、反馈渠道,一般投诉渠道有:电子邮件、电话、在线客服等方式。

image7.jpeg

(八)提供账户注销功能

1、提供有效的更正、删除个人信息及注销用户账号功能,如App设置注销按钮、通过客服注销等。

2、不得为更正、删除个人信息或注销用户账号设置不必要或不合理条件。

3、平台需及时响应用户相应操作,需人工处理的,需在15个工作日内完成核查和处理。

image8.jpeg

网易账号注销截图

(九)儿童特殊保护

若游戏面向不满14周岁的未成年人,应制定专门的《儿童隐私保护声明》,并且要求儿童在取得监护人对《儿童隐私保护声明》的同意后,方可使用游戏服务。

写在最后

随着国家对用户隐私保护的重视,违规收集、使用用户隐私的惩罚力度也越来越重,一份合法合规的隐私政策的重要性不言而论。

PS:本团队律师针对游戏公司制定了《隐私权政策》模板,添加本团队律师微信legalhigh11了解免费获取方式。

文章评论
游戏葡萄订阅号