2021年，網(wǎng)絡(luò)游戲企業(yè)違規(guī)被通報(bào)的具體原因主要集中在違規(guī)、超范圍收集個(gè)人信息；APP強(qiáng)制、過渡索取權(quán)限；被欺騙、誘導(dǎo)下載APP等，均以“個(gè)人信息收集”相關(guān)事項(xiàng)為主線展開。

網(wǎng)絡(luò)游戲APP，從首次打開游戲開始，隨著“隱私政策閱讀提示”首運(yùn)彈窗提示映入眼簾，數(shù)據(jù)問題就隨之而來。而后在注冊(cè)、登錄、實(shí)名認(rèn)證、添加好友、游戲內(nèi)聊天、客服溝通等等環(huán)節(jié)，亦無時(shí)無刻面對(duì)著數(shù)據(jù)的收集問題。

本文擬從網(wǎng)絡(luò)游戲APP以及網(wǎng)絡(luò)游戲運(yùn)行商兩個(gè)角度敘述。從APP界面設(shè)計(jì)、功能設(shè)置等微觀合規(guī)建議到運(yùn)營(yíng)商組織架構(gòu)、內(nèi)部規(guī)范等宏觀的合規(guī)建議逐步解析網(wǎng)絡(luò)游戲數(shù)據(jù)安全合規(guī)的點(diǎn)點(diǎn)滴滴。本文亦將沿著從數(shù)據(jù)的收集到數(shù)據(jù)的全流程應(yīng)對(duì)這一進(jìn)路展開。

四、網(wǎng)絡(luò)游戲數(shù)據(jù)合規(guī)建議

數(shù)據(jù)收集是數(shù)據(jù)安全風(fēng)險(xiǎn)的源頭，這一源頭如果不加監(jiān)管，相關(guān)違法、犯罪行為就會(huì)隨之而來，其后果不堪設(shè)想。限于篇幅，“網(wǎng)絡(luò)游戲數(shù)據(jù)出海”的相關(guān)內(nèi)容筆者會(huì)專門撰文講解，本文僅就網(wǎng)絡(luò)游戲國(guó)內(nèi)合規(guī)的重要方面進(jìn)行如下建議：

（一）嚴(yán)守“最小必要”收集信息的原則紅線

處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。除了應(yīng)當(dāng)與所對(duì)應(yīng)的目的直接相關(guān)之外，還需要采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過渡收集個(gè)人信息。

根據(jù)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（十八）網(wǎng)絡(luò)游戲類，基本功能服務(wù)為“提供網(wǎng)絡(luò)游戲產(chǎn)品和服務(wù)”，必要個(gè)人信息為：注冊(cè)用戶移動(dòng)電話號(hào)碼。

目前《國(guó)家新聞出版署關(guān)于進(jìn)一步嚴(yán)格管理切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》中所要求的游戲玩家必須實(shí)名認(rèn)證才能開放注冊(cè)和登陸權(quán)限。

因此，網(wǎng)絡(luò)游戲能夠收集的個(gè)人信息包括：姓名、身份證號(hào)碼、移動(dòng)電話號(hào)碼。除此之外，網(wǎng)絡(luò)游戲運(yùn)營(yíng)者并沒有權(quán)限對(duì)于其他個(gè)人信息進(jìn)行收集。

但是實(shí)踐中對(duì)于：

1.生日、性別、微博、郵寄地址等個(gè)人信息；

2.指紋、在線心跳等生物信息；

3.游戲中的文字、語(yǔ)音、進(jìn)程、訪問、關(guān)注、訂閱信息等游戲信息；

4.充值記錄、銀行賬號(hào)等交易信息；

5.設(shè)備型號(hào)、版本、攝像頭、MAC地址等設(shè)備信息；

6.IP地址、藍(lán)牙等位置等信息。

眾多主流網(wǎng)絡(luò)游戲APP依舊大肆收集。像滴滴公司一樣，存在著“違法收集”、“過渡收集”、“未明確告知收集”等違法行為。針對(duì)實(shí)踐中的亂象，網(wǎng)絡(luò)游戲APP在個(gè)人信息的收集上嚴(yán)守“最小必要”收集信息的原則紅線是數(shù)據(jù)合規(guī)的首要條件。

（二）具體場(chǎng)景對(duì)應(yīng)的數(shù)據(jù)合規(guī)措施

1.關(guān)于《隱私政策》

當(dāng)玩家首次打開游戲APP，《隱私政策》閱讀提示就應(yīng)該對(duì)于應(yīng)用收集的信息、申請(qǐng)的權(quán)限以及對(duì)應(yīng)的目的進(jìn)行詳細(xì)說明。當(dāng)不同意《隱私政策》須再次提示，當(dāng)玩家再次拒絕后，將退出游戲APP。

所以“用戶同意”是設(shè)置《隱私政策》的目的，那么玩家“點(diǎn)擊隱私政策”是否能夠等同于“用戶同意”了呢？答案當(dāng)然是否定的。“用戶同意”背后蘊(yùn)含著“正當(dāng)性、合法性、透明性”三大原則，體現(xiàn)了信息主體的充分自決。僅僅在APP的某個(gè)界面上“勾選同意隱私政策”是遠(yuǎn)遠(yuǎn)不夠的，需要的是以人為本的“隱私保護(hù)設(shè)計(jì)”，讓玩家不囿于文化、技術(shù)的壁壘，得以在“充分告知”后能夠“有效同意”。筆者認(rèn)為將來這不僅是監(jiān)管機(jī)關(guān)的審核入口，更將是司法機(jī)關(guān)舉證分析的重點(diǎn)。

在技術(shù)層面，關(guān)于《隱私政策》同意后訪問方面，玩家注冊(cè)或登錄后，也應(yīng)保證能在APP中找到《隱私政策》的訪問路徑，而且一般要求4次點(diǎn)擊以內(nèi)應(yīng)訪問到，否則也會(huì)被判定違規(guī)。

關(guān)于“單獨(dú)同意”的功能性設(shè)置，例如：?jiǎn)为?dú)的彈窗提醒、復(fù)選框手動(dòng)同意、甚至是設(shè)置單獨(dú)的協(xié)議由玩家手動(dòng)確認(rèn)，等等。這就能在技術(shù)層面破除“同意負(fù)擔(dān)”、“形式同意”、以及“捆綁同意”等在實(shí)踐中高頻出現(xiàn)的“無效同意”，讓“同意”回歸玩家自決的本意，隔離違規(guī)風(fēng)險(xiǎn)。

2.關(guān)于注冊(cè)、登錄

目前廣泛應(yīng)用的注冊(cè)和登錄方式有：手機(jī)號(hào)登錄、郵箱登錄、快速登錄、一鍵登錄、第三方賬戶登錄。無論是哪一種注冊(cè)、登錄方式，都應(yīng)該對(duì)于APP的交互界面和隱私條款進(jìn)行妥善設(shè)計(jì)和約定。

以手機(jī)號(hào)登錄方式為例，在交互界面的設(shè)計(jì)上，一定要明示為實(shí)現(xiàn)手機(jī)號(hào)登錄而收集手機(jī)號(hào)碼信息，并由玩家手動(dòng)勾選確認(rèn)同意收集，而不是進(jìn)行手機(jī)驗(yàn)證碼進(jìn)行驗(yàn)證。

在隱私條款的約定上，同樣要詳細(xì)說明被收集的信息內(nèi)容以及收集目的，同時(shí)要以向玩家發(fā)送短信驗(yàn)證碼的方式確保玩家同意信息數(shù)據(jù)被收集。

3.關(guān)于實(shí)名認(rèn)證

實(shí)踐中，往往在玩家首次登錄、未成年的識(shí)別、虛擬物品交易的場(chǎng)景中需要實(shí)名認(rèn)證。

在認(rèn)證方式上，也存在身份證號(hào)碼、身份證照片、人臉識(shí)別等諸多方式。針對(duì)不同的方式，也應(yīng)注意對(duì)?戶協(xié)議和隱私政策的手動(dòng)確認(rèn)，獲取照片、拍照、麥克風(fēng)權(quán)限時(shí)的彈窗索取權(quán)限確認(rèn)。

在這里要重點(diǎn)強(qiáng)調(diào)人臉識(shí)別，因?yàn)槊娌啃畔⒈旧砭蛯儆诿舾行畔?，所以在人臉識(shí)別的交互界面設(shè)計(jì)、定期核實(shí)是否為未成年人的功能設(shè)計(jì)上要格外注意。在人臉信息的收集、使用和存儲(chǔ)上也要符合相關(guān)法律、法規(guī)的規(guī)定。例如：人臉信息與人臉信息主體的身份信息分開儲(chǔ)存的技術(shù)措施保護(hù)。

4.關(guān)于客服

客服是玩家權(quán)利保障的重要通道，諸如投訴、建議、注銷賬號(hào)等都會(huì)涉及客服?？头跍贤ㄖ袑?duì)于玩家的麥克風(fēng)權(quán)限、圖片權(quán)限、移動(dòng)電話權(quán)限等，都要有相應(yīng)的安排。例如：訪問相冊(cè)權(quán)限前的彈窗提示等。

5.關(guān)于賬戶注銷

賬戶的注銷看似簡(jiǎn)單，實(shí)則需要注意的事項(xiàng)很多。首先，需要有效的注銷途徑，對(duì)于注銷后的個(gè)人信息的刪除以及匿名化處理機(jī)制的設(shè)置。其次，注銷賬戶不能設(shè)置不合理的障礙，注銷賬號(hào)過程中人工必須能夠及時(shí)響應(yīng)。最后，關(guān)于注銷賬號(hào)的流程化設(shè)計(jì)上，注銷協(xié)議、注銷須知以及注銷身份核驗(yàn)、注銷成功提示等都需要注意。

6.關(guān)于其他

除了上述重要場(chǎng)景，例如：網(wǎng)絡(luò)游戲APP的自動(dòng)化決策機(jī)制、對(duì)外共享個(gè)人信息機(jī)制、第三方數(shù)據(jù)獲取機(jī)制等等，也都是在網(wǎng)絡(luò)游戲APP的設(shè)計(jì)之初需要重點(diǎn)關(guān)注的數(shù)據(jù)合規(guī)場(chǎng)景。

（三）著重對(duì)于兒童的信息保護(hù)

根據(jù)《信息保護(hù)法》第二十八條：“敏感個(gè)人信息是……以及不滿十四周歲未成年人的個(gè)人信息。”這也就意味著未滿十四周歲的未成年人的所有個(gè)人信息都是敏感信息，在需要收集這部分信息的時(shí)候，需要單獨(dú)的同意。

根據(jù)《未成年人保護(hù)法》第七十二條：“信息處理者通過網(wǎng)絡(luò)處理未成年人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則。處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)征得未成年人的父母或者其他監(jiān)護(hù)人同意，但法律、行政法規(guī)另有規(guī)定的除外?！?/span>

立法上對(duì)于未成年的信息保護(hù)已經(jīng)有了提示，一來是針對(duì)未滿14周歲兒童的特殊安排；二來就是通過“監(jiān)護(hù)人同意”來實(shí)現(xiàn)實(shí)時(shí)監(jiān)管。具體而言就是對(duì)于網(wǎng)絡(luò)游戲APP的功能進(jìn)行必要的限制，對(duì)于網(wǎng)絡(luò)游戲APP操作要有監(jiān)護(hù)人的替代操作。

1.關(guān)于功能層面的限制

（1）針對(duì)未滿14周歲的未成年要設(shè)置專門的兒童?戶協(xié)議和?童隱私政策。

（2）對(duì)于未成年人玩家，要對(duì)賬號(hào)實(shí)施“限玩”、“限沖”、“宵禁”等措施。

（3）要設(shè)置未成年人家長(zhǎng)監(jiān)護(hù)工程（例如：騰訊游戲的“騰訊成長(zhǎng)守護(hù)”小程序），建立專門的未成年人問題反饋渠道。

2.關(guān)于監(jiān)護(hù)人同意的安排

（1）通過實(shí)名認(rèn)證來判斷玩家是否是未成年人。

（2）要求監(jiān)護(hù)人代替兒童進(jìn)行操作，例如：當(dāng)玩家為兒童時(shí)，要提示“不滿足年齡要求”。例如：要求兒童輸入其監(jiān)護(hù)人的郵箱賬號(hào)，要求未成年人通過家長(zhǎng)監(jiān)護(hù)平臺(tái)與未成年人的賬號(hào)進(jìn)行綁定，要求監(jiān)護(hù)人進(jìn)行操作。

（3）通過郵箱、家長(zhǎng)監(jiān)護(hù)平臺(tái)方式向監(jiān)護(hù)人發(fā)送申請(qǐng)監(jiān)護(hù)人同意的彈窗。并在界面上展示監(jiān)護(hù)人同意書，并由監(jiān)護(hù)人手動(dòng)勾選確認(rèn)。

（4）在兒童登錄界面時(shí)，告知已獲得監(jiān)護(hù)人同意，當(dāng)監(jiān)護(hù)人同意后再收集兒童信息。

（四）企業(yè)內(nèi)部合規(guī)措施的搭建與落實(shí)

數(shù)據(jù)安全合規(guī)不僅是收集信息這一層面的合規(guī)，數(shù)據(jù)收集后的使用、披露、存儲(chǔ)、以及銷毀等事項(xiàng)都需要配套措施予以規(guī)范、應(yīng)對(duì)。網(wǎng)絡(luò)游戲運(yùn)行商（以下簡(jiǎn)稱：運(yùn)營(yíng)商）內(nèi)部制度的構(gòu)建如果是萬里長(zhǎng)征的第一步，那么制度的落實(shí)運(yùn)行，特別是依據(jù)合規(guī)政策與監(jiān)管機(jī)關(guān)的良性互動(dòng)，就是合規(guī)管理體系能夠行之有效，抵達(dá)勝利彼岸的后九十九步。

1.設(shè)立數(shù)據(jù)處理的內(nèi)部制度

從制定體系上看，要有綱領(lǐng)性的文件，一般表現(xiàn)為《數(shù)據(jù)安全管理總綱》，甚至可以寫入運(yùn)營(yíng)商章程文件。在此文件基礎(chǔ)之上，還需落實(shí)為用以規(guī)范運(yùn)營(yíng)商經(jīng)營(yíng)管理的基本制度和具體規(guī)范。一般分為對(duì)于數(shù)據(jù)安全風(fēng)險(xiǎn)的防范、識(shí)別以及處置。

在數(shù)據(jù)安全風(fēng)險(xiǎn)防范的層面，要對(duì)所收集的信息數(shù)據(jù)實(shí)施分類管理，當(dāng)然這個(gè)分類措施要與相關(guān)業(yè)務(wù)場(chǎng)景以及網(wǎng)絡(luò)游戲行業(yè)標(biāo)準(zhǔn)相結(jié)合。在內(nèi)部要從數(shù)據(jù)的收集、存儲(chǔ)等等，直至銷毀全流程制定管理要求。在內(nèi)部還要明確數(shù)據(jù)的處理操作權(quán)限，這一措施需要細(xì)密的涉及、嵌入數(shù)據(jù)處理的終端，并遵守“獲取操作權(quán)限的人數(shù)最少、獲取權(quán)限的人享有的操作范圍最小，操作權(quán)限還應(yīng)該按照實(shí)際需求觸發(fā)，操作權(quán)限處理和審批還應(yīng)留痕”的基本要求。當(dāng)然對(duì)于違規(guī)操作的后果性規(guī)定也是不可或缺的。

在數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別的層面，運(yùn)營(yíng)商對(duì)于數(shù)據(jù)的評(píng)估系統(tǒng)以及審計(jì)制度理應(yīng)起到應(yīng)有的作用。在數(shù)據(jù)安全風(fēng)險(xiǎn)處置的層面，對(duì)于數(shù)據(jù)應(yīng)當(dāng)采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)保證。與此同時(shí)，還應(yīng)建立健全緊急事件的響應(yīng)機(jī)制。

2.設(shè)立數(shù)據(jù)處理的內(nèi)部組織架構(gòu)

只有完善的組織部門和職能人員，內(nèi)部制度才有落實(shí)的可能性。當(dāng)運(yùn)營(yíng)商的規(guī)模亦或者處理的數(shù)據(jù)規(guī)模達(dá)到一定程度的時(shí)候，運(yùn)營(yíng)商還應(yīng)當(dāng)設(shè)立專門負(fù)責(zé)人，作為數(shù)據(jù)安全決策者。例如：個(gè)人信息保護(hù)負(fù)責(zé)人、數(shù)據(jù)安全負(fù)責(zé)人、網(wǎng)絡(luò)安全負(fù)責(zé)人。以上三種對(duì)于數(shù)據(jù)負(fù)責(zé)人的稱謂是分別來自《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》，稱呼不同，側(cè)重點(diǎn)自然也不相同。三個(gè)身份集成與一人，還是分工負(fù)責(zé)，要根據(jù)運(yùn)營(yíng)商的實(shí)際情況予以考慮。

董事會(huì)下設(shè)具體管理部門和監(jiān)督部門，一般設(shè)立數(shù)據(jù)合規(guī)部和法務(wù)、審計(jì)部門，負(fù)責(zé)具體制度和政策的制定、具體數(shù)據(jù)安全相關(guān)工作的管理，在董事會(huì)和數(shù)據(jù)安全專員之間形成橋梁。當(dāng)然，再向下就是數(shù)據(jù)安全專員，分散于各個(gè)職能部門，例如技術(shù)部、人事部等等。數(shù)據(jù)安全專員作為執(zhí)行層，負(fù)責(zé)運(yùn)營(yíng)商相關(guān)數(shù)據(jù)安全保障措施的落地實(shí)施。

實(shí)踐中，運(yùn)營(yíng)商在架構(gòu)數(shù)據(jù)合規(guī)管理體系之前往往已經(jīng)有了相對(duì)成熟的組織架構(gòu)。筆者建議，可以將數(shù)據(jù)安全相關(guān)人員自上而下與原有組織架構(gòu)進(jìn)行協(xié)調(diào)，融入決策層、管理層、監(jiān)督層、執(zhí)行層的架構(gòu)。

對(duì)于新入職的，以及在職的數(shù)據(jù)安全專員應(yīng)當(dāng)定期進(jìn)行安全教育與培訓(xùn)。實(shí)踐中，至少是一年一次，對(duì)于培訓(xùn)活動(dòng)的記錄應(yīng)當(dāng)完整保留，與此同時(shí)做好設(shè)置相應(yīng)的考評(píng)環(huán)節(jié)，對(duì)培訓(xùn)的質(zhì)量進(jìn)行實(shí)時(shí)監(jiān)控。只有通過此類實(shí)質(zhì)性考察，才能在員工違規(guī)時(shí)，為企業(yè)豁免提供強(qiáng)有效背書。

3.設(shè)立應(yīng)急數(shù)據(jù)事件報(bào)告機(jī)制

在游戲運(yùn)營(yíng)商發(fā)生或者可能發(fā)生數(shù)據(jù)泄露、篡改、丟失等事件時(shí)，數(shù)據(jù)信息處理著（運(yùn)營(yíng)商）應(yīng)當(dāng)立即采取補(bǔ)救措施，限制危害后果的進(jìn)一步擴(kuò)大。

當(dāng)然，對(duì)于通知義務(wù)的履行更為復(fù)雜。首先，根據(jù)《個(gè)人信息保護(hù)法》通知對(duì)象就包括履行個(gè)人信息保護(hù)職責(zé)的部門，如果緊急事件涉及個(gè)人，除運(yùn)營(yíng)商確?？梢员苊庵猓€應(yīng)通知到個(gè)人。其次，跟據(jù)《個(gè)人信息保護(hù)法》通知的內(nèi)容包括數(shù)據(jù)的種類、造成數(shù)據(jù)安全隱患的原因以及預(yù)期危害，以及或可采取的措施。當(dāng)然，還有個(gè)人信息處理者的聯(lián)系方式，以供及時(shí)溝通。

本文作者：李靖宇