Loading
2021-03-30 16:46:14
游戲企業(yè)為了增強(qiáng)玩家粘性及提高市場占有率,經(jīng)常通過收集游戲用戶的個(gè)人數(shù)據(jù),例如手機(jī)號(hào)碼、郵箱地址、微信/微博賬號(hào)等信息,利用這些玩家信息進(jìn)行短信、郵箱或者whatsapp推送游戲的相關(guān)信息,推送的內(nèi)容包括但不限于游戲節(jié)點(diǎn)、活動(dòng)或者福利,以增強(qiáng)玩家粘性,吸引玩家充值。
游戲企業(yè)在進(jìn)行上述操作中涉及對(duì)玩家個(gè)人數(shù)據(jù)的收集、使用的合規(guī)問題。同時(shí),如果游戲企業(yè)的廣告推送是委托第三方處理的,還將涉及數(shù)據(jù)委托處理的合規(guī)問題。此外,如果游戲企業(yè)在海外國家/地區(qū)發(fā)行游戲,但服務(wù)器放在境內(nèi)或者第三國,在進(jìn)行上述玩家信息采集中會(huì)涉及玩家數(shù)據(jù)跨境回傳服務(wù)器,此時(shí)數(shù)據(jù)使用中還將涉及數(shù)據(jù)出境安全評(píng)估問題。
針對(duì)上述問題,筆者通過研究大陸、港澳臺(tái)、歐盟及東南亞等各國/地區(qū)的個(gè)人信息保護(hù)的法律規(guī)定,總結(jié)、歸納出各國/地區(qū)在玩家數(shù)據(jù)收集環(huán)節(jié)、游戲企業(yè)利用數(shù)據(jù)環(huán)節(jié)、委托第三方進(jìn)行玩家數(shù)據(jù)處理環(huán)節(jié)、玩家數(shù)據(jù)出境環(huán)節(jié)及違規(guī)罰則問題上的規(guī)定,并集結(jié)成系列文章,以供游戲企業(yè)及感興趣的讀者參考。
本篇為游戲網(wǎng)推涉及玩家數(shù)據(jù)合規(guī)之臺(tái)灣地區(qū)篇。
1、收集環(huán)節(jié)
《個(gè)人資料保護(hù)法》第5條:
個(gè)?數(shù)據(jù)之搜集、處理或利?,應(yīng)尊重當(dāng)事?之權(quán)益,依誠實(shí)及信??法為之,不得逾越特定?的之必要范圍,并應(yīng)與搜集之?的具有正當(dāng)合理之關(guān)聯(lián)。
《個(gè)人資料保護(hù)法》第19條:
?公務(wù)機(jī)關(guān)對(duì)個(gè)?資料之搜集或處理,除第六條第?項(xiàng)所規(guī)定資料外,應(yīng)有特定?的,并符合下列情形之?者:
?、法律明?規(guī)定。
?、與當(dāng)事?有契約或類似契約之關(guān)系,且已采取適當(dāng)之安全措施。
三、當(dāng)事???公開或其他已合法公開之個(gè)?資料。
四、學(xué)術(shù)研究機(jī)構(gòu)基于公共利益為統(tǒng)計(jì)或?qū)W術(shù)研究?有必要,且資料經(jīng)過提供者處理后或經(jīng)搜集者依其揭露?式?從識(shí)別特定之當(dāng)事?。
五、經(jīng)當(dāng)事?同意。
六、為增進(jìn)公共利益所必要。
七、個(gè)?資料取?于?般可得之來源。但當(dāng)事?對(duì)該資料之禁?處理或利?,顯有更值得保護(hù)之重?利益者,不在此限。
?、對(duì)當(dāng)事?權(quán)益?侵害。搜集或處理者知悉或經(jīng)當(dāng)事?通知依前項(xiàng)第七款但書規(guī)定禁?對(duì)該資料之處理或利?時(shí),應(yīng)主動(dòng)或依當(dāng)事?之請(qǐng)求,刪除、停?處理或利?該個(gè)?資料。
《個(gè)人資料保護(hù)法》第7條:
第?五條第?款及第?九條第?項(xiàng)第五款所稱同意,指當(dāng)事?經(jīng)搜集者告知本法所定應(yīng)告知事項(xiàng)后,所為允許之意思表示。
2、收集環(huán)節(jié)(自身使用)
《個(gè)人資料保護(hù)法》第20條:
?公務(wù)機(jī)關(guān)對(duì)個(gè)?資料之利?,除第六條第?項(xiàng)所規(guī)定資料外,應(yīng)于搜集之特定?的必要范圍內(nèi)為之。但有下列情形之?者,得為特定?的外之利?:
?、法律明?規(guī)定。
?、為增進(jìn)公共利益所必要。
三、為免除當(dāng)事?之?命、身體、?由或財(cái)產(chǎn)上之危險(xiǎn)。
四、為防?他?權(quán)益之重?危害。
五、公務(wù)機(jī)關(guān)或?qū)W術(shù)研究機(jī)構(gòu)基于公共利益為統(tǒng)計(jì)或?qū)W術(shù)研究?有必要,且資料經(jīng)過提供者處理后或經(jīng)搜集者依其揭露?式?從識(shí)別特定之當(dāng)事?。
六、經(jīng)當(dāng)事?同意。
七、有利于當(dāng)事?權(quán)益。
?公務(wù)機(jī)關(guān)依前項(xiàng)規(guī)定利?個(gè)?資料?銷者,當(dāng)事?表示拒絕接受?銷時(shí),應(yīng)即停?利?其個(gè)?資料?銷。
《個(gè)人資料保護(hù)法》第7條:
第?六條第七款、第??條第?項(xiàng)第六款所稱同意,指當(dāng)事?經(jīng)搜集者明確告知特定?的外之其他利??的、范圍及同意與否對(duì)其權(quán)益之影響后,單獨(dú)所為之意思表示。
3、使用環(huán)節(jié)(委托第三方處理)
《個(gè)人資料保護(hù)法》第20條:
?公務(wù)機(jī)關(guān)對(duì)個(gè)?資料之利?,除第六條第?項(xiàng)所規(guī)定資料外,應(yīng)于搜集之特定?的必要范圍內(nèi)為之。但有下列情形之?者,得為特定?的外之利?:
?、法律明?規(guī)定。
?、為增進(jìn)公共利益所必要。
三、為免除當(dāng)事?之?命、身體、?由或財(cái)產(chǎn)上之危險(xiǎn)。
四、為防?他?權(quán)益之重?危害。
五、公務(wù)機(jī)關(guān)或?qū)W術(shù)研究機(jī)構(gòu)基于公共利益為統(tǒng)計(jì)或?qū)W術(shù)研究?有必要,且資料經(jīng)過提供者處理后或經(jīng)搜集者依其揭露?式?從識(shí)別特定之當(dāng)事?。
六、經(jīng)當(dāng)事?同意。
七、有利于當(dāng)事?權(quán)益。
?公務(wù)機(jī)關(guān)依前項(xiàng)規(guī)定利?個(gè)?資料?銷者,當(dāng)事?表示拒絕接受?銷時(shí),應(yīng)即停?利?其個(gè)?資料?銷。
?公務(wù)機(jī)關(guān)于?次?銷時(shí),應(yīng)提供當(dāng)事?表示拒絕接受?銷之?式,并?付所需費(fèi)?。
《個(gè)人資料保護(hù)法》第7條:
第?六條第七款、第??條第?項(xiàng)第六款所稱同意,指當(dāng)事?經(jīng)搜集者明確告知特定?的外之其他利??的、范圍及同意與否對(duì)其權(quán)益之影響后,單獨(dú)所為之意思表示。
4、數(shù)據(jù)出境
《個(gè)人資料保護(hù)法》第2條:
本法?詞,定義如下:
……
六、國際傳輸:指將個(gè)?數(shù)據(jù)作跨國(境)之處理或利?。
七、公務(wù)機(jī)關(guān):指依法?使公權(quán)?之中央或地?機(jī)關(guān)或?政法?。
?、?公務(wù)機(jī)關(guān):指前款以外之?然?、法?或其他團(tuán)體。
《個(gè)人資料保護(hù)法》第21條:
?公務(wù)機(jī)關(guān)為國際傳輸個(gè)?資料,?有下列情形之?者,中央?的事業(yè)主管機(jī)關(guān)得限制之:
?、涉及國家重?利益。
?、國際條約或協(xié)定有特別規(guī)定。
三、接受國對(duì)于個(gè)?資料之保護(hù)未有完善之法規(guī),致有損當(dāng)事?權(quán)益之虞。
四、以迂回?法向第三國(地區(qū))傳輸個(gè)?資料規(guī)避本法。
《個(gè)人資料保護(hù)法》第22條:
中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府為執(zhí)?資料檔案安全維護(hù)、業(yè)務(wù)終?資料處理?法、國際傳輸限制或其他例?性業(yè)務(wù)檢查?認(rèn)有必要或有違反本法規(guī)定之虞時(shí),得派員攜帶執(zhí)?職務(wù)證明?件,進(jìn)?檢查,并得命相關(guān)?員為必要之說明、配合措施或提供相關(guān)證明資料。
中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府為前項(xiàng)檢查時(shí),對(duì)于得沒?或可為證據(jù)之個(gè)?資料或其檔案,得扣留或復(fù)制之。對(duì)于應(yīng)扣留或復(fù)制之物,得要求其所有?、持有?或保管?提出或交付;?正當(dāng)理由拒絕提出、交付或抗拒扣留或復(fù)制者,得采取對(duì)該?公務(wù)機(jī)關(guān)權(quán)益損害最少之?法強(qiáng)制為之。
中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府為第?項(xiàng)檢查時(shí),得率同資訊、電信或法律等專業(yè)?員共同為之。
對(duì)于第?項(xiàng)及第?項(xiàng)之進(jìn)?、檢查或處分,?公務(wù)機(jī)關(guān)及其相關(guān)?員不得規(guī)避、妨礙或拒絕。參與檢查之?員,因檢查?知悉他?資料者,負(fù)保密義務(wù)。
5、違規(guī)罰則
《個(gè)人資料保護(hù)法》第47 條:
?公務(wù)機(jī)關(guān)有下列情事之?者,由中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府處新臺(tái)幣五萬元以上五?萬元以下罰鍰,并令限期改正,屆期未改正者,按次處罰之:
?、違反第六條第?項(xiàng)規(guī)定。
?、違反第?九條規(guī)定(收集環(huán)節(jié)未經(jīng)玩家同意)。
三、違反第??條第?項(xiàng)規(guī)定(使用環(huán)節(jié)未經(jīng)玩家同意)。
四、違反中央?的事業(yè)主管機(jī)關(guān)依第???條規(guī)定限制國際傳輸之命令或處分。
《個(gè)人資料保護(hù)法》第41條:
意圖為??或第三?不法之利益或損害他?之利益,?違反第六條第?項(xiàng)、第?五條、第?六條、第?九條、第??條第?項(xiàng)規(guī)定,或中央?的事業(yè)主管機(jī)關(guān)依第???條限制國際傳輸之命令或處分,??損害于他?者,處五年以下有期徒刑,得并科新臺(tái)幣?百萬元以下罰?。(數(shù)據(jù)出境問題)
《個(gè)人資料保護(hù)法》第25條:
?公務(wù)機(jī)關(guān)有違反本法規(guī)定之情事者,中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府除依本法規(guī)定裁處罰鍰外并得為下列處分:
?、禁?搜集、處理或利?個(gè)?資料。
?、命令刪除經(jīng)處理之個(gè)?資料檔案。
三、沒?或命銷毀違法搜集之個(gè)?資料。
四、公布?公務(wù)機(jī)關(guān)之違法情形,及其姓名或名稱與負(fù)責(zé)?。
中央?的事業(yè)主管機(jī)關(guān)或直轄市、縣(市)政府為前項(xiàng)處分時(shí),應(yīng)于防制違反本法規(guī)定情事之必要范圍內(nèi),采取對(duì)該?公務(wù)機(jī)關(guān)權(quán)益損害最少之?法為之。