当前位置:白鲸出海 > 资讯 > 正文

白鲸公开课41期 | 从TikTok被限制看手游出海美国面临的主要风险

xiaohan  • 

TikTok 被限事件的发展一直牵动着出海人的心,尽管字节跳动表示将和甲骨文合作并保留大部分 TikTok 股权,但这两天事情又有了变化,在美国政府审查完成之前一切还未尘埃落定。

但不论后续如何发展,TikTok 被限事件都给出海人敲响了警钟,重视数据合规、隐私安全才能更安全地出海。为此,白鲸出海第 41 期公开课邀请了福建天衡联合律师事务所杨绿云,从 TikTok 被限制事件出发,讲解手游出海美国可能会面临的主要风险点。

杨绿云表示,美国封禁 TikTok 的主要原因是 TikTok 存在数据安全、儿童隐私安全问题及不健康内容,而这也是手游出海美国可能会面临的一些风险点。

手游收集的哪些信息会构成个人信息?

杨绿云表示,TikTok 被限事件的主要依据是 2018 年美国《外国投资风险审查现代化法案》(the Foreign Investment Risk Review Modernization Act of 2018,“FIRRMA”), FIRRMA 大幅扩大了 CFIUS 对外国投资审查的权限范围,将 CIFUS 的审查范围扩大到涉及“敏感个人数据”的投资,同时也将数据安全问题上升到了国家安全层面。

“敏感个人数据”包括:(i) 在交易交割日之前 12 个月内的任何时间收集的涉及 100 万人以上的个人数据;(ii) 通过竞标材料等被证实其商业目标包括收集 100 万人以上的个人数据以作为产品和服务的组成部分。

手游出海厂商需关注的与数据合规有关的美国现行有效法案有 4 个,包括《儿童在线隐私保护法》、《澄清海外合法使用数据法案》、《加利福尼亚州消费者隐私保护法案》、《加利福尼亚州阳光法案》。

《加利福尼亚州消费者隐私保护法案》中的“个人信息”(Personal Information)指能够直接或间接地识别、描述、关联到特定消费者或家庭的信息。法案还列举了一些属于“个人信息”的情况,其中需要手游出海厂商特别注意的有,唯一识别符,指可以关联到用户本人或其家庭或其所使用的设备的稳定信息;网络活动信息,包括但不限于浏览历史、搜索历史和关于消费者与因特网网站、应用程序或广告交互的信息;能够反映出用户偏好特征的信息,指从已识别的任何信息中得出的推论,以创建反映消费者偏好、特征、心理倾向、偏好、倾向、行为、态度、智力、能力和资质的画像。

杨绿云列举了手游收集的可能构成“个人信息”的信息。

 微信截图_20200916172742.png

她建议手游出海厂商一定要合规地收集、使用个人信息,相关法律要求有:

1、明确告知收集的类别和使用目的;

2、明确告知用户权利:要求披露个人信息的类别和具体要素、信息的收集来源类别,收集或出售信息的企业目的以及信息共享第三方的类别。如果这些个人信息的收集是业务开展所必需,游戏运营商在充分说明后,可以不进行删除;

3、禁止出售个人信息。

儿童数据是重中之重

2019 年 2 月,因 TikTok 的前身 Musical.ly 收集了 13 岁以下的儿童的用户信息,违反了《儿童在线隐私保护法》(COPPA),TikTok 向联邦贸易委员会支付了 570 万美元罚金,并同意删除之前所有 13 岁以下用户上传的视频。FTC 主席 Joe Simons 表示,“这一创纪录的处罚是在警醒所有针对儿童的在线服务和网站。”

《儿童在线隐私保护法》的适用范围是:

1、网站或在线服务针对 13 岁以下儿童,并且向他们收集个人信息;

2、网站或在线服务针对 13 岁以下儿童,并且让其他人向他们收集个人信息;

3、网站或在线服务针对普通人群,但明确知晓自己会收集到 13 岁以下儿童的个人信息;

4、公司运行例如广告网络或插件等程序,并且明确知晓自己会从 13 岁以下儿童的网站或服务用户那里收集个人信息。

杨绿云表示,在收集儿童个人信息时,一定要明确告知隐私协议(Post A Privacy Policy),注意以明确易懂的方式说明运营者对从儿童处收集个人信息的操作,以及通过运营者的网站或在线服务收集儿童个人信息的其他主体的相关操作。

另外,在向儿童收集个人信息之前,运营者应当通过合理努力,在现有技术条件下保证儿童家长收到运营者有关从儿童处收集、使用或披露个人信息的操作的直接通知,包括家长已经同意后有关操作的实质性改变的通知。

除非另有规定,在向儿童收集个人信息、使用或披露该信息之前,运营者必须获得家长同意。家长拒绝的,该运营者须终止向该儿童提供服务。

隐私协议的内容包括:

⚫ 收集个人信息的运营者或其他主体的名单,包括姓名、地址、电话号码和电子邮件地址。

⚫ 运营者从儿童处收集的信息内容,运营者如何收集和使用该信息,以及运营者对该信息的披露情况。

⚫ 家长享有的相关权利。运营者应当在隐私政策中告知家长,家长有权审阅或删除运营者从儿童处收集的信息、要求运营者停止进一步收集或使用儿童的个人信息的权利、拒绝运营者向第三方披露儿童的个人信息,以及家长行使权利的方式等。

北美游戏分级制度 ESRB 分 7 个等级  违反将面临罚款

杨绿云表示,世界各地对游戏都有独自评级制度,如北美 ESRB、欧洲 PEGI、日本 CERO 等评级制度,她重点讲解了 ESRB 分级制度下的7种游戏等级。

EC(Early Childhood,)适用于 3 岁或以上幼儿,不包含任何家长认为不适宜的内容。

 image001_S.jpg

E(Everyone),适用于 6 岁以上的所有人,此类别可以包含最低限度的暴力、卡通漫画风格的恶作剧、幻想,很少有粗俗语言。

 image002_S.jpg

E10+(Everyone 10+),适合 10 岁以上的人,2005 年 4 月新增的级别,此类别可以包含更多可接受的卡通、幻想元素、轻度暴力、轻度的语言以及最低限度的争议内容。

 image003_S.jpg

T((Teenager),适合 13 岁以上的人,此类别包含少量暴力、轻微粗口、争议主题和粗鲁幽默。

 image004_S.jpg

M(Mature),适合 17 岁以上人群,此类别包含暴力、血腥、性、脏话、宗教等内容。

 image005_S.jpg

AO(Adult Only),只适合 18 岁以上成人,此类别包含强烈的暴力倾向、令人不适的血腥场面、明显的性和裸露场景。

 image006_S.jpg

RP(rating pending),这个标志通常会出现在游戏厂商对游戏进行前期宣传时放出的试玩、预览、PV片段中,表明正在接受ESRB分级,最终零售版上是不会有这个标志的。

 image007_S.jpg

申请 ESRB 评级时,厂商需向 ESRB 提交一份包含完整游戏内容的拷贝。ESRB 评审小组通常由三人组成,这三人的身份会被严格保密且不能与游戏行业有丝毫关系,当三人对该游戏的评级无异议后会提交给 ESRB 总部,游戏厂商不得隐瞒任何不利于评审的内容,否则会遭到处罚,最严重的情况可能会导致游戏被禁止上市。

了解杨绿云律师对手游出海美国相关法律法规的详细讲解,可以扫描下方二维码回看白鲸出海第 41 期公开课完整内容。

微信图片_20200925145142.jpg


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信白鲸客服微信
微信公众账号微信公众账号