作者 | 陳峻
審校 | 重樓
眾所周知,網絡游戲公司存儲著諸如賬號、支付信息、社交互動記錄等玩家大量敏感數據。一旦發生數據泄露,玩家對于該游戲公司的信任度將嚴重受損,甚至玩家會因此而整體流失。例如,2020年的《英雄聯盟》(League of Legends,LOL)開發商Riot Games就因遭受黑客攻擊而名利雙受挫。而就算未發生數據泄漏,倘若游戲公司濫用玩家數據,例如未經同意地共享給第三方,也可能導致諸如被應用商店下架、以及商業合作終止等后果。
相反,如果網絡游戲公司能夠對用戶隱私予以合理的管理與保護,則能夠合理增強玩家的黏性。例如,微軟在《我的世界》(Minecraft)中明確地標注了用戶數據地用途,而獲得了家長和教育工作者的廣泛認可。
不過,初創的游戲公司往往不如大廠那樣有雄厚的資源與實力,能夠在玩家隱私管理上面面俱到。與此同時,初創公司的信息安全從業者經常會被諸如:隱私框架、隱私計劃、隱私評估、隱私策略、隱私聲明、隱私協議等概念弄的暈頭轉向、不知所措。下面,我將和大家深入探討概念之間的區別,以及不同概念里包含的、可作為落地參考的具體內涵。
隱私框架(Privacy Framework)
從定義上說,隱私框架是一個結構化、系統化的方法論,用于指導企業或組織如何設計、實施和管理隱私保護。它通常基于行業標準或法律法規(如GDPR、ISO 27701、NIST隱私框架),提供通用的原則和最佳實踐。
就目前的游戲運營環境而言,制定與完善隱私框架對于網絡游戲公司是一項必要且緊迫的任務。如開頭所述,它不僅關系到公司的法律合規、用戶信任、聲譽品牌,也對公司的業務安全和可持續發展有著相當重要的影響。因此管理層應當高度重視,推動隱私管理框架的制定和實施,為公司的長遠發展保駕護航。常言道:知易行難,真正在實踐中,我們應該在隱私管理計劃中包含哪些方面,以供管理層審閱和在公司內推行呢?
一般而言,一套完整的隱私框架通常會包括:
- 隱私管理的組織架構,包括:A.C字頭管理層、IT、法務、HR、內審、業務部門代表等。
- 隱私默認設計(Privacy by Design),即:A.在設計階段將最小化收集、去標識化、權限管控等隱私保護,嵌入到產品或服務的開發和運營過程中;
- 數據全生命周期等管控目標,包括:A.收集、存儲、使用、傳輸、刪除等;
- 制定透明的隱私政策(見下文);
- 實施風險管理,部署技術防護措施;
- 演練應急響應方案(見下文);
- 開展員工意識培訓,營造企業合規文化;
- 進行內部持續監督,以及通過審計實現改進與調整。
此外,鑒于游戲行業的特殊性,隱私框架也應按需考慮:
- 對未成年人隱私的保護;
- 以及海外玩家在使用游戲時引發的個人數據跨境等問題。
通過上述隱私框架,管理層可以從宏觀上了解到,隱私管理是游戲產品、乃至公司運營的第一道安全防線,而隱私管控的缺失則可能導致核心游戲產品與服務的一夜消亡,甚至遭致天價的罰款與法律訴訟。
隱私計劃(Privacy Program)
從定義上說,隱私計劃是基于公司或組織管理層認可的隱私框架,進行具體隱私管理的實踐,包含有具體的行動、資源分配和時間表,用于落實隱私保護的措施。隱私計劃往往涉及到跨團隊的協作,階段性目標的設立,而且具有較強的落地可執行性。
一般而言,一套完整的隱私計劃通常會包括:
- 參照隱私框架落實隱私保護團隊的成員角色,如A.數據保護官/辦公室(DPO)、技術支持團隊、法務團隊、HR團隊、審計團隊等;
- 定義各部門職責,如:A.研發部、運營部、客戶部等;
- 制定對內的隱私策略,對外的隱私聲明與協議(見下文);
- 制定隱私數據各個生命周期的詳細處理流程;
- 定義數據(包括個人信息)的分類分級標準,如:A.絕密、限制/個人、內部使用、公開;
- 開展隱私影響評估(PIA,見下文);
- 建立隱私投訴與處理機制;
- 制定隱私計劃實施的時間表與溝通方式、分配資源策略;
- 制定持續監督與定期評估機制;
- 制定個人數據泄漏事件管理(見下文)的具體實施計劃;
- 跟蹤法律法規,持續改進流程措施。當然,如果游戲產品供海外玩家使用或為其提供服務的話,則需要在隱私計劃中增加數據跨境傳輸影響評估(TIA,見下文)。此外,由于隱私計劃強調的是可執行性,因此就個人數據泄漏事件管理而言,通常會包括:
a.事件響應團隊的成員角色;
b.定義各部門職責;
c.事件管理策略與流程,包括:A.事件發現、報告、評估、響應、恢復、總結與整改;
d.內、外部溝通、協調、上報及危機處理;
e.法律法規要求、監管機構聯系方式;
f.報告、調查、總結與通知模版。
隱私評估(Privacy Assessment)
從定義上說,隱私評估是對公司或組織的各項數據處理活動,開展可能造成個人影響的風險分析,以識別隱私漏洞,進而制定改進措施。通常,此類評估是通過問卷、審計或技術工具開展的、基于場景的診斷性合規評估活動。而且它具有定期性(如每年)和按需觸發(如新功能上線前或數據泄露事件后)的特點。既然是基于場景的,那么游戲公司時常開展的隱私評估類型有:數據保護影響評估(DPIA)、第三方供應商評估、以及數據跨境傳輸影響評估(TIA)等。其中,
- 數據處理活動描述,包括:A.處理目的,數據類型,處理方式,處理對象,處理系統和技術措施;
- 風險評估,包括:A.風險識別(含括數據全生命周期),風險分析(含括可能性與影響程度),風險等級評定(預定義評估矩陣);
- 風險應對措施,分高、中、低表述。
- 是否已有隱私管理框架;
- 是否具備隱私能力及資格;
- 數據處理活動是否有記錄;
- 是否能夠或完成PIA;
- 個人數據使用規范;
- 數據主體權利實現能力;
- 數據留存和處置策略;
- 數據安全防護能力;
- 分包商管理實踐;
- 數據泄露事件管理能力。
- 傳輸的目的、范圍、目標地區;
- 適用的法規及要求;
- 傳輸風險識別與評估;
- 風險緩解措施;
- 隱私聲明與同意機制。
隱私策略(Privacy Policy)
從定義上說,隱私策略是組織內部的管理文件,用來規定員工如何處理個人數據,其中包含了各種技術上、流程上和行為上的強制性要求。也就是說,其作用主要在于規范員工的日常行為,防范內部的法律風險,促進內部的合規協作。因此,它可以被分為“公司對員工的隱私規范”和“員工對公司的行為規范”這兩個維度。其中:
隱私規范包括:員工個人數據將如何被公司合理處理、存儲和傳輸,以滿足相關的法律法規的要求。
行為規范包括:工作中涉及到的個人數據定義,被員工處理時應遵守的基本原則,以及工作事務中的具體行為準則。一般而言,一套完整的隱私策略通常會包括:
- 策略的目的、適用范圍與法律依據;
- 職責的劃分,包括:A.管理層、隱私管理部門、業務部門、技術部門、普通員工等;
- 個人數據收集的范圍與方式;
- 個人數據使用的目的與限制,包括:A.權限分級、申請與審批、變更與撤銷等;
- 個人數據存儲的期限與保護;
- 個人數據的內部共享與外部披露;
- 員工的具體權利、責任、義務,包括參加:A.新員工培訓、定期培訓、專項培訓;
- 內部監督與內外部審計;
違規的界定與懲戒。通過上述隱私策略,員工可以從細節上明確“能做什么、不能做什么”。例如,在HR系統上線前,禁止使用真實的員工數據開展測試;離職員工個人數據應及時被歸檔或刪除。其實,企業的隱私策略會與安全策略關聯,因此常被作為公司信息安全策略的一部分。
隱私聲明(Privacy Notice)
從定義上說,隱私聲明是一類對外發布的公開文檔,被用來向用戶、客戶或公眾說明企業或組織是如何在產品與服務的運營中,收集、使用、共享和保護隱私的。例如,對個人數據的收集,需遵循最小化原則;對個人數據的存儲,應做好安全保護;以及對個人數據的使用,要遵守共享規范等。
值得一提的是,由于此類聲明是以用戶及公眾為導向,因此其表述方式應該是明確、通俗、易懂,需避免出現法律術語。與此同時,隨著公司業務變化與修訂(如將設備ID和支付記錄等用戶數據,與新增的第三方及其所在地區共享),該聲明需要得到動態更新。
一般而言,一套完整的隱私聲明通常會包括:
個人數據收集的場景、范圍,如:A.注冊與登陸信息,游戲過程數據,設備與網絡信息,玩家位置信息,第三方賬號關聯信息,游戲日志信息,裝備支付信息等;
- 個人數據收集的方式,如:A.直接收集,自動收集,從第三方獲取等;
- 個人數據使用的目的,如:A.提供和優化游戲服務,賬號管理與安全,客戶服務與支持,營銷與推廣,數據分析與研究;
- 個人數據存儲的期限與地點,可對如下方面表述:A.賬號信息,游戲數據,日志信息;
- 個人數據安全保護,如:A.技術措施,管理措施,安全事件應對;
- 個人數據的共享,可從如下方面表述:A.關聯公司,第三服務提供商,廣告合作伙伴,監管與法律要求;
- 個人數據的披露,可從如下方面表述:A.法律規定,保護合法權益,緊急情況;
- 個人數據主體權利,如:A.訪問(查詢)、更正和刪除個人信息,撤回同意,注銷賬號,投訴與反饋;
- 聲明的更新與聯系方式。
同樣,此類申明需如實描述涉及到未成年人使用場景的隱私保護。最終,隱私申明將在游戲登錄界面和官網頁面顯著位置,以鏈接的形式提供給用戶、客戶或公眾實時查閱。
隱私協議(Privacy Agreement)
從定義上說,隱私協議是公司或組織與用戶、第三方或合作伙伴簽訂的法律合同,以明確雙方在隱私數據處理中的權利和義務,并且具有法律約束力。顯然,網絡游戲公司可以通過隱私協議來明確各方的法律責任,以規避法律風險。同時,有了這一紙協議,公司也能夠更沉著地應對監管的審查,以維護業務運營的穩定。
一般而言,一套完整的隱私協議通常會包括:
- 乙方在使用游戲服務過程中,個人數據可能被收集的類型與范圍;
- 個人數據的使用目的;
- 個人數據存儲的期限與地點;
- 個人數據的安全保護;
- 個人數據的共享;
- 個人信息的披露;
- 乙方的權利;
- 協議更新通知;
- 保密條款,如保密信息的定義、限制、例外情況等;
- 甲方的合法性陳述與保證。
同樣,如果乙方與甲方游戲公司不在同一個司法轄區,則隱私協議也應當包含跨境傳輸的數據轉移條款(如SCC)。而如果游戲公司需要規定“云服務商不得超過合同期限保留用戶數據”,以及“限制隱私數據的二次銷售”,那么隱私協議還可以含括了“處理合規性要求、主體權利、泄漏通知、責任賠償、變更與終止、爭議解決”等更為詳細的數據處理協議(DPA)。
小結
至此,我已對上述6個概念進行了詳細介紹,下面幫大家以表格的形式做個總結。
概念 | 受眾 | 層級 | 核心作用 |
隱私框架 | 管理層 | 戰略層 | 提供原則性指導 |
隱私計劃 | 執行團隊 | 戰術層 | 制定實施方案和時間表 |
隱私評估 | 合規/技術團隊 | 診斷層 | 識別風險并改進 |
隱私策略 | 內部員工 | 操作層 | 規范數據處理行為 |
隱私聲明 | 用戶/公眾 | 對外溝通 | 透明化數據實踐 |
隱私協議 | 用戶/第三方 | 合同層 | 法律約定權利義務 |
綜上所述,對于跨國網絡游戲公司來說,厘清、制定與實踐隱私框架、隱私計劃、隱私評估、隱私策略、隱私聲明和隱私協議,都是確保公司運營合規、保護用戶隱私、維護公司聲譽和提升競爭力的關鍵舉措。而這些隱私方面的舉措不僅有助于公司保護玩家的個人信息與隱私、遵守當地的法律法規,還能夠提升公司的內部管理效率、增強用戶的信任度和市場競爭力。而且,只有通過系統化的隱私管理,游戲公司才能更好地應對隱私層面的各項挑戰與監管要求,進而實現可持續的發展。
作者介紹
陳峻(Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗。
