《每周声明》栏目由游戏葡萄和律师程诺联合发起。该栏目每周都会对游戏行业的法律信息进行汇总和点评,并提供每周法律提示,为读者提供最及时、最专业的游戏圈法律信息。
今年7月,工信部通报了2020年第三批侵害用户权益的app。这次被举报的app有58款,其中不乏游戏。近日,部分网络安全公司向游戏公司下发App数据违规通知,要求游戏产品整改,尤其是第三方SDK的信息收集目的和方式。
隐私政策与游戏公司的运营风险密切相关。游戏公司在制定和完善隐私政策时应该注意什么?
违反隐私数据的后果-整改/罚款/下架
根据网络安全法,侵犯用户个人信息的游戏平台将受到如下处罚:
(一)由有关主管部门责令改正,或者根据情节处以警告、没收违法所得、并处违法所得一倍以上十倍以下的罚款;
(二)没有违法所得的,处一百万元以下的罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款;
(三)情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照。
隐私政策是游戏公司保护用户隐私的外在表现。如果没有隐私政策或隐私政策不合规,游戏公司可能会受到处罚。
多部门监管
值得注意的是,网信办、工信部、网安都有权就隐私问题对游戏公司进行处罚。这意味着游戏平台将受到多方监管,如果被监控到没有隐私政策或隐私政策不合规,被处罚的几率也将大大增加。
根据国家网络安全通报中心公布的案例,“快讯”App因无隐私协议收集用户位置信息等违法行为被成都市公安局网安支队查处。根据《网络安全法》第六十条第一款,对App运营方“成都黑灵科技有限公司”给予行政警告并罚款,下架整改。
如何制定合法有效的隐私政策
(1)公司信息披露
在隐私政策中,需要披露运营主体的信息,包括但不限于:(1)公司名称;(2)公司地址;(3)个人信息保护负责人的联系方式。
(二)收集/处理的个人信息及其用途的完整清单。
在隐私政策中,应逐项列出收集个人信息的业务功能,并注明“等。,如“不应使用。在隐私政策中,应根据不同的业务职能分别列出各业务职能收集的个人信息类型。游戏平台收集的常见信息包括:
(3)突出个人敏感信息
个人敏感信息包括身份证号、个人生物特征信息、银行账号、通信记录及内容、财产信息、信用信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下(含)未成年人个人信息等。隐私政策中的个人敏感信息应明确标识或突出显示,如粗体、星号、下划线、斜体、颜色等。
网易集团隐私政策截图
(4)不得超范围收集个人信息。
游戏平台收集用户的个人信息,这些信息不是服务所必需的,或者没有合理的应用场景。不得超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
(5)第三方软件开发工具包
今年7月,由网信办、公安部、工信部、市场监管总局等四部委联合召开的“2020年治理非法收集使用App个人信息工作启动会”宣布,SDK执法检查为七项任务之首。游戏平台隐私政策详细规定了第三方SDK收集和使用个人信息的目的、方式和范围,或者在隐私政策中插入第三方SDK的目录。
(六)安全保护措施
隐私政策应说明游戏运营者在个人信息保护方面的措施和能力,如:个人信息传输、存储和备份过程中的加密措施,个人信息访问和使用的授权和审核机制,个人信息的保留和删除机制等。
(七)用户投诉和反馈渠道
隐私政策应为用户的投诉、申诉和反馈提供渠道。一般的投诉渠道有邮件、电话、在线客服等。
(8)提供销户功能。
1.提供有效的更正、删除个人信息、注销用户账号的功能,如在App中设置注销按钮、通过客服注销等。
2.不得对更正、删除个人信息或注销用户账户设置不必要或不合理的条件。
3.平台需要及时响应用户的相应操作。如需人工处理,应在15个工作日内完成验证和处理。
网易账号注销截图
㈨对儿童的特别保护
如果游戏针对14岁以下未成年人,应制定专门的儿童隐私保护声明,要求儿童在使用游戏服务前征得监护人同意。
写在最后
随着国家对用户隐私保护的重视,对非法收集和使用用户隐私的惩罚越来越重,一个合法合规的隐私政策的重要性不言而喻。
PS:我们团队的律师开发了游戏公司隐私政策模板,添加了我们团队的律师微信legalhigh11,了解免费访问。
问题困境|对话马晓彤|野斗| |史诗
最强蜗牛|二次元游戏的困境|游戏设计书籍
