游戏公司如何进行未成年保护的合规建设?
2022-04-11 11:40:09
近期,随着未保法、个人信息保护法、儿童信息保护法等法律法规和防沉迷通知、清朗行动等专项政策相继出台,未成年人的网络保护多次被提上日程。在整体监管范围不断拓宽,相关要求持续趋严的大环境下,对于游戏平台未成年保护的合规建设,本文拟从防沉迷、内容、数据三个方面就相关重点问题加以阐述。实名认证及防沉迷设置防沉迷设置以实名认证为实施基础,以时间限制和充值限制为具体要求。因此,确保实名认证的真实性和可靠性是防沉迷设置的核心,但当下防沉迷保护往往也在实名认证阶段便被突破。实践中,存在未成年购买成年人账号进行游戏,以及未成年人假借父母身份信息进行注册的现象,对于游戏公司客观上确实存在规避困难。但值得注意的是,大多数游戏推出了第三方账号实名认证的快捷途径,这一认证渠道往往会导致企业合规义务的缺失。第三方认证,即通过手机品牌账号(如华为渠道账号等)、微信账号等进行认证,如果第三方账号已经进行实名认证,则其认证结果将直接作为游戏用户的实名认证结果。在此途径下,未成年玩家可轻易假借父母的第三方账号注册登录游戏以跳开防沉迷限制。虽然多数游戏在用户协议明确用第三方账号的接入系用户由用户自行授权,但若平台无法证明用户协议系家长所接受,则协议内容实际并无效力。对此,建议平台慎用第三方认证模式,至少应导入人脸识别或进行短信提示等进行必要限制。而在游戏时长方面,防沉迷规定已作出最新调整,未成年用户仅在每周五、六、日及其他法定节假日的每日20:00-21:00固定时段可以进行游戏,相关企业应当对此及时跟进。同时规定也禁止游戏对外提供游客模式,未经实名认证用户一律不得进入游戏。未成年人内容合规一、适龄提示在内容合规方面,依据适龄提示相关规定,需要做到适龄评估和适龄公示两个方面。适龄结果须在进行静态评估(暴力、色情、恐怖、颓靡维度)和动态评估(管理、广告、耗时、恶意pk、金币消耗维度)后综合确定,游戏公司可依据互联网协会颁布的详细团体标准加以自测并保存相关证据。得出适龄结果后公司需要在游戏登录界面、官网下载界面、游戏宣传内容中的显著位置公布适龄提示图标并赋以超链接说明。目前来看,游戏适龄提示的自评结果并不客观,但考虑到当下尚无统一评测方,故各游戏平台可暂以自评估结果加以公示;而适龄图标的公示,各平台需要在下载和宣传界面加以补充。二、内容限制依据未保法第50条、51条、71条规定,公司需要对有害或可能有害未成年身心健康的内容,以及网络欺凌内容加以限制。1. 有害未成年身心健康的内容主要指:淫秽、色情、暴力、邪教、迷信、赌博、引诱自杀、恐怖主义、分裂主义、极端主义等。对此公司必须严格屏蔽,或将适龄提示调整为18+并禁止未成年注册登录。2. 可能影响未成年身心健康的内容主要指:恋爱、恶意攻击、辱骂、枪械使用等。对此公司应当在准入界面通过自动弹窗等方式进行显著提醒。但是,这些要求在实务中的履行情况并不乐观,除游戏本身关卡元素违规外,相关问题集中表现在各游戏的内置社区中。因为游戏社区内用户可以自由发图发帖或跟贴回复,使得平台难以做到及时监管,往往只能通过设置屏蔽词库的方式进行基本预防,但实际上社区中充斥着如谈恋爱等可能影响未成年身心健康的内容,甚至包含有暴力、色情、网络欺凌等有害未成年身心健康的内容。此外,多数游戏对未成年在社区中发布个人照片、学校、地址等信息并未加以限制,亦未采取限制传播或通知监护人等措施。目前具有内部社区的游戏往往均对未成年无差别开放,但在准入环节尚缺少对必要的提醒。对此,建议公司基于合规成本和收益的收支衡量,优先考虑对未成年人关闭游戏社区服务;若要保留未成年社区入口,则应加以准入提示和未成年互动发帖限制,如禁止未成年发布图片内容或禁止未成年人参与留言互动。数据合规一、要求及责任不满14周岁的儿童信息已被个保法默认为敏感信息,保护标准进一步提高,同时依据个人信息保护法规定,如果平台在数据侵权纠纷中无法自证清白,则会被默认存证侵权行为并进而需要赔偿损失。由此给平台的数据合规建设在形式和实质上均提出了更高的要求,平台对此应予警觉并及时调整应对。(图片来源网络,如有侵权请联系删除)
二、合规建议建议平台在已有基本合规建设的前提下,加强对儿童个人信息的保护。主要包括对儿童隐私政策的设计、执行和内部管理完善三个方面。1. 设立独立的儿童信息保护政策该政策须独立于隐私政策而存在且在用户协议中有所呼应,依据相关法律规定,平台可在政策应当包含对未成年信息收集使用的目的、方式、范围、可能影响、保护措施的完整说明,并就上述行为的正当性、必要性进行事先论证,通过政策的拟定以履行平台告知义务。2. 完善对信息政策的同意认定机制基于《儿童信息保护规定》第9条要求,收集处理儿童信息需要在监护人授权,故儿童信息保护政策实际指向对象并非儿童而是儿童的监护人。只有监护人作出同意表示后,相关政策才实际生效,平台应当将相关规定设置在家长认证界面中,并将勾选同意儿童政策动作设置为家长完成认证的必备条件。3. 建立完备的内部信息管理措施平台应当定期就自身数据处理的合规性进行自审查并存证;就儿童信息的处理目的、可能影响、风控措施的适当性进行事先评估并存证;设立并公示专门信息处理负责人等。写在最后需要特别说明的是,结合数据保护和防沉迷认证相关规定,游戏中的实名认证要求远非单单用户认证即可完备。如果用户为未成年人特别是儿童用户,平台应当补充要求监护人辅助认证,并在认证过程中要求监护人勾选同意儿童信息保护规定内容,由此才可以在实质上获得对儿童信息处理许可。目前网易、腾讯等公司推出家长监护平台,将未成年信息收集情况、游戏时长、充值消费情况加以明确公示以配合家长进行监督管理,这一举措将家长监护和游戏平台保护义务相统一,具有借鉴意义。来源:诺诚游戏法
原文:https://mp.weixin.qq.com/s/aYs7gxMCqqoDgBEr33R_xA