游戲企業(yè)為了增強(qiáng)玩家粘性及提高市場(chǎng)占有率,經(jīng)常通過(guò)收集游戲用戶(hù)的個(gè)人數(shù)據(jù),例如手機(jī)號(hào)碼、郵箱地址、微信/微博賬號(hào)等信息,利用這些玩家信息進(jìn)行短信、郵箱或者whatsapp推送游戲的相關(guān)信息,推送的內(nèi)容包括但不限于游戲節(jié)點(diǎn)、活動(dòng)或者福利。
游戲企業(yè)在進(jìn)行上述操作中涉及對(duì)玩家個(gè)人數(shù)據(jù)的收集、使用的合規(guī)問(wèn)題。同時(shí),如果游戲企業(yè)的廣告推送是委托第三方處理的,還將涉及數(shù)據(jù)委托處理的合規(guī)問(wèn)題。此外,如果游戲企業(yè)在海外國(guó)家/地區(qū)發(fā)行游戲,但服務(wù)器放在境內(nèi)或者第三國(guó),在進(jìn)行上述玩家信息采集中會(huì)涉及玩家數(shù)據(jù)跨境回傳服務(wù)器,此時(shí)數(shù)據(jù)使用中還將涉及數(shù)據(jù)出境安全評(píng)估問(wèn)題。
針對(duì)上述問(wèn)題,筆者通過(guò)研究大陸、港澳臺(tái)、歐盟及東南亞等各國(guó)/地區(qū)的個(gè)人信息保護(hù)的法律規(guī)定,總結(jié)、歸納出各國(guó)/地區(qū)在玩家數(shù)據(jù)收集環(huán)節(jié)、游戲企業(yè)利用數(shù)據(jù)環(huán)節(jié)、委托第三方進(jìn)行玩家數(shù)據(jù)處理環(huán)節(jié)、玩家數(shù)據(jù)出境環(huán)節(jié)及違規(guī)罰則問(wèn)題上的規(guī)定,并集結(jié)成系列文章,以供游戲企業(yè)及感興趣的讀者參考。
本篇為游戲網(wǎng)推涉及玩家數(shù)據(jù)合規(guī)之馬來(lái)西亞篇。
01 收集環(huán)節(jié)
《個(gè)人資料保護(hù)法》:參見(jiàn)《2010年個(gè)人資料保護(hù)法》一文。
一般原則
資料使用者不得處理個(gè)人資料,除非獲得資料當(dāng)事人的同意。使用敏感的個(gè)人資料有個(gè)別的義務(wù),而且受到法令第40 條的規(guī)限。資料當(dāng)事人是指資料里的個(gè)人。
告知和選擇原則
如果資料使用者有意處理資料當(dāng)事人的個(gè)人資料,必須在處理資料前對(duì)某些事項(xiàng)提出書(shū)面通知。
為了避免違反此原則,資料使用者必須向資料當(dāng)事人告知以下事項(xiàng):
> 資料當(dāng)事人的個(gè)人資料被處理以便使用;
> 搜集和處理資料的目的;
> 關(guān)于該個(gè)人資料來(lái)源的任何信息;
> 資料當(dāng)事人要求取覽和糾正的權(quán)利,以及如何聯(lián)絡(luò) 資料使用者詢(xún)問(wèn)或提出申訴的權(quán)利;
> 資料使用者要把資料披露給的人/種類(lèi)的人;
> 資料當(dāng)事人限制處理其個(gè)人資料的選擇;
> 資料當(dāng)事人是否義務(wù)性或自愿供應(yīng)其個(gè)人資料;
> 如資料當(dāng)事人是義務(wù)性提供其個(gè)人資料,如果資料當(dāng)事人不提供其個(gè)人資料的后果是什么。
02 使用環(huán)節(jié)(自身使用)
《個(gè)人資料保護(hù)法》:參見(jiàn)《2010年個(gè)人資料保護(hù)法》一文。
一般原則
資料使用者不得處理個(gè)人資料,除非獲得資料當(dāng)事人的同意。使用敏感的個(gè)人資料有個(gè)別的義務(wù),而且受到法令第40 條的規(guī)限。資料當(dāng)事人是指資料里的個(gè)人。
告知和選擇原則
如果資料使用者有意處理資料當(dāng)事人的個(gè)人資料,必須在處理資料前對(duì)某些事項(xiàng)提出書(shū)面通知。
為了避免違反此原則,資料使用者必須向資料當(dāng)事人告知以下事項(xiàng):
> 資料當(dāng)事人的個(gè)人資料被處理以便使用;
> 蒐集和處理資料的目的;
> 關(guān)于該個(gè)人資料來(lái)源的任何信息;
> 資料當(dāng)事人要求取覽和糾正的權(quán)利,以及如何聯(lián)絡(luò) 資料使用者詢(xún)問(wèn)或提出申訴的權(quán)利;
> 資料使用者要把資料披露給的人/種類(lèi)的人;
> 資料當(dāng)事人限制處理其個(gè)人資料的選擇;
> 資料當(dāng)事人是否義務(wù)性或自愿供應(yīng)其個(gè)人資料;
> 如資料當(dāng)事人是義務(wù)性提供其個(gè)人資料,如果資料當(dāng)事人不提供其個(gè)人資料的后果是什么。
資料當(dāng)事人可要求資料使用者停止或不要開(kāi)始為了直銷(xiāo)而處理其資料。如果資料當(dāng)事人滿(mǎn)意地認(rèn)為資料使用者沒(méi)有遵照請(qǐng)求,資料當(dāng)事人可向資料保護(hù)專(zhuān)員提出投訴。資料保護(hù)專(zhuān)員可規(guī)定資料使用者遵照請(qǐng)求。如資料使用者不遵守,將觸犯法令,而可被罰款高達(dá)200,000令吉或監(jiān)禁高達(dá)2年,或兩者兼施。
“直銷(xiāo)”是指以任何廣告方式或行銷(xiāo)材料向特定的個(gè)人進(jìn)行通訊。不遵照此權(quán)利的資料使用者將違反法令。
03 使用環(huán)節(jié)(委托第三方處理)
《個(gè)人資料保護(hù)法》:參見(jiàn)《2010年個(gè)人資料保護(hù)法》一文。
一般原則
資料使用者不得處理個(gè)人資料,除非獲得資料當(dāng)事人的同意。使用敏感的個(gè)人資料有個(gè)別的義務(wù),而且受到法令第40 條的規(guī)限。資料當(dāng)事人是指資料里的個(gè)人。
告知和選擇原則
如果資料使用者有意處理資料當(dāng)事人的個(gè)人資料,必須在處理資料前對(duì)某些事項(xiàng)提出書(shū)面通知。
為了避免違反此原則,資料使用者必須向資料當(dāng)事人告知以下事項(xiàng):
> 資料當(dāng)事人的個(gè)人資料被處理以便使用;
> 蒐集和處理資料的目的;
> 關(guān)于該個(gè)人資料來(lái)源的任何信息;
> 資料當(dāng)事人要求取覽和糾正的權(quán)利,以及如何聯(lián)絡(luò)資料使用者詢(xún)問(wèn)或提出申訴的權(quán)利;
> 資料使用者要把資料披露給的人/種類(lèi)的人;
> 資料當(dāng)事人限制處理其個(gè)人資料的選擇;
> 資料當(dāng)事人是否義務(wù)性或自愿供應(yīng)其個(gè)人資料;
> 如資料當(dāng)事人是義務(wù)性提供其個(gè)人資料,如果資料當(dāng)事人不提供其個(gè)人資料的后果是什么。
04 數(shù)據(jù)出境
《個(gè)人資料保護(hù)法》:參見(jiàn)《2010年個(gè)人資料保護(hù)法》一文。
個(gè)人資料不得輸出到國(guó)外,除非是部長(zhǎng)指定和在憲報(bào)上公布的國(guó)家,或是該輸出乃屬于法令的例外情況。
> 資料當(dāng)事人同意其資料輸出;
> 資料的輸出是必要的,以履行資料當(dāng)事人與資料使用者之間的合同;
> 資料的輸出是必要的,以履行資料使用者與第三方之間的合同,而且資料的輸出是資料當(dāng)事人所要求的或是為了資料當(dāng)事人的利益;
> 資料的輸出是為了法律程序、爭(zhēng)取法律意見(jiàn)、行使法律權(quán)利;
> 資料使用者合理地認(rèn)為資料的輸出會(huì)緩和對(duì)資料當(dāng)事人造成的不利反應(yīng);
> 如資料使用者保證該個(gè)人資料不會(huì)以違反任何法律的方式處理;
> 資料的輸出是為了保障資料當(dāng)事人的重要利益;
> 資料的輸出是為了保障部長(zhǎng)所決定的公眾利益。
05 違規(guī)責(zé)罰
《個(gè)人資料保護(hù)法》:參見(jiàn)《2010年個(gè)人資料保護(hù)法》一文。
投訴:
任何人如果認(rèn)為資料使用者涉及投訴人的個(gè)人資料的行為、做法或請(qǐng)求可能違反了法令,可以書(shū)面向資料保護(hù)專(zhuān)員提出投訴。
> 專(zhuān)員可進(jìn)行調(diào)查/拒絕調(diào)查;
> 如調(diào)查證明該行為、做法或請(qǐng)求違法,專(zhuān)員將發(fā)出執(zhí)法通知;
> 如資料使用者不遵守,將構(gòu)成罪行,可能被罰款高達(dá)200,000令吉或監(jiān)禁不超過(guò)2年,或兩者兼施。
刑事罪行:
不遵守法令的條文可構(gòu)成刑事罪行,而受到罰款及監(jiān)禁。
> 違反7大原則中的任何一項(xiàng):罰款不超過(guò)300,000令吉和/或2年監(jiān)禁或兩者兼施;
> 違法搜集、披露及銷(xiāo)售資料:罰款不超過(guò)500,000令吉和/或3年監(jiān)禁或兩者兼施。
如法人團(tuán)體被裁定觸犯罪行,該法人團(tuán)體的負(fù)責(zé)人將被視為個(gè)人觸犯罪行。某些辯護(hù)理由適用。如果有關(guān)的負(fù)責(zé)人可以證明以下事實(shí),則可能不被裁決觸犯法令:
> 有關(guān)的罪行是在該負(fù)責(zé)人不知情或同意下犯下;
> 該負(fù)責(zé)人已采取一切合理的防范措施和采取盡職行動(dòng),預(yù)防該罪行的發(fā)生不過(guò)該負(fù)責(zé)人要證明上述,必須承擔(dān)沉重的責(zé)任。
