Loading
2021-03-30 16:46:14
游戲企業為了增強玩家粘性及提高市場占有率,經常通過收集游戲用戶的個人數據,例如手機號碼、郵箱地址、微信/微博賬號等信息,利用這些玩家信息進行短信、郵箱或者whatsapp推送游戲的相關信息,推送的內容包括但不限于游戲節點、活動或者福利,以增強玩家粘性,吸引玩家充值。
游戲企業在進行上述操作中涉及對玩家個人數據的收集、使用的合規問題。同時,如果游戲企業的廣告推送是委托第三方處理的,還將涉及數據委托處理的合規問題。此外,如果游戲企業在海外國家/地區發行游戲,但服務器放在境內或者第三國,在進行上述玩家信息采集中會涉及玩家數據跨境回傳服務器,此時數據使用中還將涉及數據出境安全評估問題。
針對上述問題,筆者通過研究大陸、港澳臺、歐盟及東南亞等各國/地區的個人信息保護的法律規定,總結、歸納出各國/地區在玩家數據收集環節、游戲企業利用數據環節、委托第三方進行玩家數據處理環節、玩家數據出境環節及違規罰則問題上的規定,并集結成系列文章,以供游戲企業及感興趣的讀者參考。
本篇為游戲網推涉及玩家數據合規之臺灣地區篇。
1、收集環節
《個人資料保護法》第5條:
個?數據之搜集、處理或利?,應尊重當事?之權益,依誠實及信??法為之,不得逾越特定?的之必要范圍,并應與搜集之?的具有正當合理之關聯。
《個人資料保護法》第19條:
?公務機關對個?資料之搜集或處理,除第六條第?項所規定資料外,應有特定?的,并符合下列情形之?者:
?、法律明?規定。
?、與當事?有契約或類似契約之關系,且已采取適當之安全措施。
三、當事???公開或其他已合法公開之個?資料。
四、學術研究機構基于公共利益為統計或學術研究?有必要,且資料經過提供者處理后或經搜集者依其揭露?式?從識別特定之當事?。
五、經當事?同意。
六、為增進公共利益所必要。
七、個?資料取?于?般可得之來源。但當事?對該資料之禁?處理或利?,顯有更值得保護之重?利益者,不在此限。
?、對當事?權益?侵害。搜集或處理者知悉或經當事?通知依前項第七款但書規定禁?對該資料之處理或利?時,應主動或依當事?之請求,刪除、停?處理或利?該個?資料。
《個人資料保護法》第7條:
第?五條第?款及第?九條第?項第五款所稱同意,指當事?經搜集者告知本法所定應告知事項后,所為允許之意思表示。
2、收集環節(自身使用)
《個人資料保護法》第20條:
?公務機關對個?資料之利?,除第六條第?項所規定資料外,應于搜集之特定?的必要范圍內為之。但有下列情形之?者,得為特定?的外之利?:
?、法律明?規定。
?、為增進公共利益所必要。
三、為免除當事?之?命、身體、?由或財產上之危險。
四、為防?他?權益之重?危害。
五、公務機關或學術研究機構基于公共利益為統計或學術研究?有必要,且資料經過提供者處理后或經搜集者依其揭露?式?從識別特定之當事?。
六、經當事?同意。
七、有利于當事?權益。
?公務機關依前項規定利?個?資料?銷者,當事?表示拒絕接受?銷時,應即停?利?其個?資料?銷。
《個人資料保護法》第7條:
第?六條第七款、第??條第?項第六款所稱同意,指當事?經搜集者明確告知特定?的外之其他利??的、范圍及同意與否對其權益之影響后,單獨所為之意思表示。
3、使用環節(委托第三方處理)
《個人資料保護法》第20條:
?公務機關對個?資料之利?,除第六條第?項所規定資料外,應于搜集之特定?的必要范圍內為之。但有下列情形之?者,得為特定?的外之利?:
?、法律明?規定。
?、為增進公共利益所必要。
三、為免除當事?之?命、身體、?由或財產上之危險。
四、為防?他?權益之重?危害。
五、公務機關或學術研究機構基于公共利益為統計或學術研究?有必要,且資料經過提供者處理后或經搜集者依其揭露?式?從識別特定之當事?。
六、經當事?同意。
七、有利于當事?權益。
?公務機關依前項規定利?個?資料?銷者,當事?表示拒絕接受?銷時,應即停?利?其個?資料?銷。
?公務機關于?次?銷時,應提供當事?表示拒絕接受?銷之?式,并?付所需費?。
《個人資料保護法》第7條:
第?六條第七款、第??條第?項第六款所稱同意,指當事?經搜集者明確告知特定?的外之其他利??的、范圍及同意與否對其權益之影響后,單獨所為之意思表示。
4、數據出境
《個人資料保護法》第2條:
本法?詞,定義如下:
……
六、國際傳輸:指將個?數據作跨國(境)之處理或利?。
七、公務機關:指依法?使公權?之中央或地?機關或?政法?。
?、?公務機關:指前款以外之?然?、法?或其他團體。
《個人資料保護法》第21條:
?公務機關為國際傳輸個?資料,?有下列情形之?者,中央?的事業主管機關得限制之:
?、涉及國家重?利益。
?、國際條約或協定有特別規定。
三、接受國對于個?資料之保護未有完善之法規,致有損當事?權益之虞。
四、以迂回?法向第三國(地區)傳輸個?資料規避本法。
《個人資料保護法》第22條:
中央?的事業主管機關或直轄市、縣(市)政府為執?資料檔案安全維護、業務終?資料處理?法、國際傳輸限制或其他例?性業務檢查?認有必要或有違反本法規定之虞時,得派員攜帶執?職務證明?件,進?檢查,并得命相關?員為必要之說明、配合措施或提供相關證明資料。
中央?的事業主管機關或直轄市、縣(市)政府為前項檢查時,對于得沒?或可為證據之個?資料或其檔案,得扣留或復制之。對于應扣留或復制之物,得要求其所有?、持有?或保管?提出或交付;?正當理由拒絕提出、交付或抗拒扣留或復制者,得采取對該?公務機關權益損害最少之?法強制為之。
中央?的事業主管機關或直轄市、縣(市)政府為第?項檢查時,得率同資訊、電信或法律等專業?員共同為之。
對于第?項及第?項之進?、檢查或處分,?公務機關及其相關?員不得規避、妨礙或拒絕。參與檢查之?員,因檢查?知悉他?資料者,負保密義務。
5、違規罰則
《個人資料保護法》第47 條:
?公務機關有下列情事之?者,由中央?的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五?萬元以下罰鍰,并令限期改正,屆期未改正者,按次處罰之:
?、違反第六條第?項規定。
?、違反第?九條規定(收集環節未經玩家同意)。
三、違反第??條第?項規定(使用環節未經玩家同意)。
四、違反中央?的事業主管機關依第???條規定限制國際傳輸之命令或處分。
《個人資料保護法》第41條:
意圖為??或第三?不法之利益或損害他?之利益,?違反第六條第?項、第?五條、第?六條、第?九條、第??條第?項規定,或中央?的事業主管機關依第???條限制國際傳輸之命令或處分,??損害于他?者,處五年以下有期徒刑,得并科新臺幣?百萬元以下罰?。(數據出境問題)
《個人資料保護法》第25條:
?公務機關有違反本法規定之情事者,中央?的事業主管機關或直轄市、縣(市)政府除依本法規定裁處罰鍰外并得為下列處分:
?、禁?搜集、處理或利?個?資料。
?、命令刪除經處理之個?資料檔案。
三、沒?或命銷毀違法搜集之個?資料。
四、公布?公務機關之違法情形,及其姓名或名稱與負責?。
中央?的事業主管機關或直轄市、縣(市)政府為前項處分時,應于防制違反本法規定情事之必要范圍內,采取對該?公務機關權益損害最少之?法為之。