制服中文字幕在线一区,国产精品线上观看,天堂在线天堂在线视频,欧美日韩国产色综合一二三四

2021年8月20日，《個人信息保護法》正式發(fā)布，將于2021年11月1日正式生效。個保法對游戲公司收集、存儲、使用、加工、傳輸、提供、公開、刪除個人信息等提出了更高要求。個保法對游戲公司提出了哪些新要求？游戲公司應如何應對？諾誠律師將在下文中對于重點內(nèi)容進行解讀。01 如何收集使用玩家個人信息？1.1 不能默認勾選同意《隱私政策》在現(xiàn)實中，部分游戲在用戶注冊時經(jīng)常默認同意用戶協(xié)議和隱私政策。個保法對于這類違規(guī)行為進行集中整治，要求必須通過專門彈窗、突出鏈接等明示方式提醒，不得采用默認同意的方式。另外，如果游戲企業(yè)向第三方提供個人信息、公開個人信息、處理敏感個人信息、向境外提供個人信息，還必須另外通過單獨的彈窗提示等方式，單獨獲取用戶同意，不能簡單的用隱私政策代替。1.2 收集信息必須與業(yè)務相關，不得隨意收集信息目前，部分游戲收集個人信息非常隨意，比如通訊錄、指紋、人臉信息等，實際上這些信息和游戲業(yè)務沒有關聯(lián)，這種行為目前也是個保法明確禁止的。1.3 處理個人信息（比如構(gòu)建用戶畫像）必須明確告知，不得誤導玩家如果游戲公司將個人信息用于用戶畫像、個性化展示等，隱私政策中應說明其應用場景和可能對用戶產(chǎn)生的影響，不得通過誤導、欺詐、脅迫等方式處理個人信息，比如：1）欺騙誤導用戶提供個人信息。非服務所必需或無合理場景，通過積分、獎勵、優(yōu)惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特征信息。2）以默認、捆綁、停止安裝使用等手段變相強迫用戶授權(quán)。比如：在游戲APP首次啟動時，向用戶索取電話、通訊錄、定位、存儲、日歷等權(quán)限；或者在游戲APP運行時，向用戶索取與當前服務場景無關的權(quán)限，用戶拒絕授權(quán)后，游戲APP應用退出或關閉。3）以改善服務質(zhì)量、提升使用體驗、研發(fā)新產(chǎn)品、定向推送信息、增強安全性等為由，強制要求個人信息主體同意收集個人信息。1.4 設置隱私保障機制個保法加強隱私權(quán)利保障，要求建立用戶個人隱私權(quán)的申訴渠道和反饋機制。02如何處理未成年人玩家的信息？《個人信息保護法》此次的亮點之一是明確將不滿十四周歲未成年的個人信息劃入敏感個人信息范疇。游戲企業(yè)收集使用不滿十四周歲未成年人的個人信息，將受到嚴格的限制。1、針對十四周歲未成年玩家，要單獨設置彈窗同意。2、在游戲產(chǎn)品中設計青少年模式或者單獨設置家長實名設置窗口，通過家長身份驗證等方式確保同意。3、制定專門的兒童隱私政策，通過隱私政策方式告知處理不滿十四周歲未成年人的個人信息必要性以及對不滿十四周歲未成年人的權(quán)益影響。03精準營銷、個性化推薦如何合規(guī)？當前，越來越多的企業(yè)利用大數(shù)據(jù)分析、評估消費者的個人特征用于商業(yè)營銷?！秱€人信息保護法》對信息推送、商業(yè)營銷等自動化決策行為予以規(guī)范。若游戲企業(yè)進行個性化推薦，需注意以下要求：1、必須玩家同意才可以精準營銷；2、存在關閉定向推送的途徑；3、提供關閉定向推送的便捷式按鈕；4、精準營銷、個性化推薦前進行個人信息保護影響評估，并對處理情況進行記錄；04如何向第三方共享用戶個人信息？1、公示第三方信息游戲公司在向第三方提供玩家個人信息前，應當通過隱私政策、彈窗等方式告知用戶第三方（接收方）的名稱、聯(lián)系方式、處理目的、處理方式和個人信息的種類。游戲內(nèi)嵌第三方SDK的，可通過第三SDK目錄向用戶公示上述信息。此外，游戲公司應審查第三方SDK收集的用戶信息是否有對應的應用場景，防止第三方SDK超范圍收集用戶信息。2、取得用戶的單獨同意游戲公司向第三方提供玩家個人信息的，不僅需要通過隱私政策等方式公示接收信息的第三方的信息，而且要通過彈窗等方式取得用戶的單獨同意。3、與第三方簽署協(xié)議，持續(xù)監(jiān)督游戲公司向第三方提供用戶個人信息的，應與第三方明確其收集的個人信息類型、個人信息的收集目的、保存期限等，并持續(xù)監(jiān)督第三方的行為。05 游戲出海涉及的個人信息保護要求？1、游戲企業(yè)向境外提供用戶數(shù)據(jù)，需滿足以下條件之一：（1）通過國家網(wǎng)信部門組織的安全評估。如果游戲公司處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量，需向境外提供用戶個人信息的，應當通過國家網(wǎng)信部門組織的安全評估。（2）經(jīng)專業(yè)機構(gòu)進行個人信息保護認證。（3）按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同。2、取得用戶的單獨同意游戲公司向境外提供個人信息的，應當向用戶告知境外接收方的名稱、聯(lián)系方式、處理目的、處理方式、個人信息的種類等事項，并取得個人的單獨同意。單獨同意可以通過彈窗的形式體現(xiàn)。3、保障境外數(shù)據(jù)接收方對數(shù)據(jù)的保護游戲企業(yè)確需向境外提供用戶個人信息的，應當采取必要措施，保障境外接收方處理個人信息的活動達到法律規(guī)定的個人信息保護標準。06 游戲企業(yè)內(nèi)部數(shù)據(jù)管理要求有哪些？1、設立個人信息保護負責人/部門根據(jù)《個人信息保護法》第52條的要求，如果企業(yè)處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量，要指定個人信息保護負責人。值得注意的是，《個人信息保護法》對國家網(wǎng)信部門規(guī)定數(shù)量沒有詳細說明，但根據(jù)《信息安全技術(shù)個人信息安全規(guī)范》的規(guī)定，只要滿足以下條件之一，就應設立專職的個人信息保護負責人和個人信息保護工作機構(gòu)：（1）主要業(yè)務涉及個人信息處理，且從業(yè)人員規(guī)模大于200人；（2）處理超過100萬人的個人信息，或預計在12個月內(nèi)處理超過100萬人的個人信息；（3）處理超過10萬人的個人敏感信息的。鑒于游戲具有龐大的玩家數(shù)量，游戲公司處理個人信息及個人敏感信息的數(shù)量也龐大，因此游戲公司應設立專職的個人信息保護負責人和個人信息保護部門。2、制定內(nèi)部管理制度和操作規(guī)程（1）制定數(shù)據(jù)全生命周期安全保護制度。游戲公司應制定數(shù)據(jù)分級分類制度、數(shù)據(jù)權(quán)限管理制度、監(jiān)測巡查制度、應急管理制度、投訴處理制度等數(shù)據(jù)保護制度。（2）定期進行合規(guī)審計。游戲公司應當定期對其處理個人信息情況進行合規(guī)審計。審計的重點在于游戲公司對個人信息處理活動是否符合法律法規(guī)的要求，包括制度組織措施、數(shù)據(jù)安全等審計。（3）重要個人信息處理活動事前進行個人信息保護影響評估。游戲公司在以下用戶個人信息處理場景下，應事前進行個人信息保護影響評估：處理敏感個人信息，利用個人信息進行個性化推送等自動化決策，委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息，向境外提供個人信息等。3、采取安全技術(shù)措施保護用戶個人信息（1）對用戶敏感數(shù)據(jù)進行加密存儲。游戲公司應利用SSL等加密技術(shù)對用戶的個人信息進行加密保存，尤其需要對用戶的敏感個人信息進行存儲，謹防用戶信息泄露。（2）對用戶敏感數(shù)據(jù)傳輸時使用安全的傳輸協(xié)議。在數(shù)據(jù)傳輸過程中，由于HTTP數(shù)據(jù)傳輸是明文傳輸?shù)?，導致HTTP數(shù)據(jù)容易被抓取、篡改，泄露用戶的敏感數(shù)據(jù)，公司應對游戲中的敏感個人信息使用HTTPS協(xié)議傳輸。（3）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份等措施。公司應建立數(shù)據(jù)分類分級的依據(jù)/標準以及密級劃分方式，對不同類級數(shù)據(jù)的使用、訪問控制要求。就重要數(shù)據(jù)備份而言，應明確數(shù)據(jù)備份與恢復的管理制度、數(shù)據(jù)備份與恢復的操作規(guī)程，數(shù)據(jù)備份和恢復的范圍、頻率、工具、過程、日志記錄、數(shù)據(jù)保存時長等，并建立數(shù)據(jù)備份與恢復的統(tǒng)一技術(shù)工具。（4）采取有效的訪問和權(quán)限控制措施。游戲公司應嚴格限制訪問數(shù)據(jù)的人員，采用嚴格的數(shù)據(jù)訪問權(quán)限控制和多重身份認證技術(shù)保護個人信息，避免數(shù)據(jù)被違規(guī)使用。在信息化時代，個人信息保護已成為廣大人民群眾最關心最直接最現(xiàn)實的利益問題之一。個保法的出臺，標志著國家對用戶個人信息已進入一個新的臺階。游戲企業(yè)應高度重視用戶個人信息保護問題，從用戶信息處理規(guī)則、用戶同意方式設計、公司內(nèi)部數(shù)據(jù)管理制度、保障用戶數(shù)據(jù)技術(shù)措施等方面保護用戶個人信息。作者：諾誠游戲法 來源：游戲葡萄 地址：https://mp.weixin.qq.com/s/jL6VzKLI01MbqxEbk0yPLw