网络游戏公司如何收集用户相关信息才不违法?
随着《侵权责任法》2010年1月1日开始生效,中国互联网企业面临的隐私侵权压力也日益增加,今天本站将介绍互联网企业,尤其是网络游戏公司收集用户信息的法律风险及相应对策。
一、收集的用户信息存在哪些法律风险?
曾经有客户向我们咨询,如果收集用户电脑硬件配置信息,登录IP信息,软件安装信息等有没有法律风险,根据我们的经验,在中国“收集公民不愿向社会公开的纯属个人的情况”的行为即有可能“侵犯隐私权”。而在互联网领域,中国法律法规中也有“不得擅自进入未经许可的计算机系统,篡改他人信息,冒用他人名义发出信息,侵犯他人隐私”的明确规定。
我们认为:上述收集信息的行为存在被认定为“收集个人隐私”并进而“侵犯隐私权”的风险。因为这些拟收集的用户计算机软、硬件信息在结合用户注册账号时所填写的个人信息后,可十分容易的分析出大量用户不愿向社会公开的纯属个人的使用电脑习惯,也就存在“侵犯隐私权”的法律风险。对于相应的法律责任承担,我们分析如下:
(1)刑事责任
涉及两方面的刑事风险,“收集用户信息”和“泄露用户信息”。就“收集用户信息”而言,中国刑法并没有规定“收集用户个人信息”的行为构成犯罪。在“泄露用户信息”方面,中国刑法规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”,但此条款主要惩罚的是将个人信息“出售或非法提供给他人”的行为,当然,游戏公司收集用户信息目的是为了游戏的正常管理,并不涉及该条款所述情形,因此无需担心因收集用户信息而承担刑事责任。
(2)行政责任
根据中国文化部颁布的《网络游戏管理暂行办法》,游戏公司应当保护玩家的合法权益,玩家的“隐私权”当然也包括在内,同时,文化部在其规定的用户协议必备条款中也对上述行为进行了约束。如果游戏的运营商没有根据中国文化部的要求处理涉及用户隐私权的问题,将可能因侵犯玩家合法权益被罚款。
(3)民事责任
如果上述行为被认定构成侵犯隐私权,根据中国《民法通则》、《侵权责任法》等相关规定,将可能承担停止侵权、赔礼道歉、损害赔偿的民事责任。赔偿的范围包括用户的直接、间接损失。同时,如果此类问题操作不当,被新闻媒体报道为恶意收集用户信息,将使用户产生不信任感,此时对游戏的运营将产生远远超过法院判决的赔偿金额的损害。
二、规避“侵犯隐私权”法律风险的方法
如前文所述,虽然收集的用户相关信息的行为存在一定的法律风险,但如果操作得当,该风险是可以避免的。根据中国现行的法律、法规,如果在收集信息前事先告知用户,使用信息符合合理、合法的目的,且对外不泄露信息,那么该收集行为并不违反现行的法律。因此,我们一般会建议游戏公司应当在游戏的《用户协议》中加入相应的内容,根据相应的法律、法规,涉及收集和管理用户信息的《用户协议》应具备以下几方面的内容:
(1)在收集信息前,事先得到用户确认。
根据《网络游戏管理暂行办法》,游戏公司在提供给玩家的《用户协议》中,应当提前向玩家告知信息的收集及使用政策。而在实践中,经本网站调查,中国几大现行流行网络游戏如热血传奇、魔兽世界、穿越火线的运营商都在《用户协议》中事先告知玩家其将收集玩家相关信息。因此,我们建议游戏公司也在《用户协议》中将所需收集的信息种类详尽列出告知玩家。如果玩家对用户协议进行了确认,游戏公司收集用户信息遭遇“侵犯隐私权”的法律风险的可能性将大大降低。
(2)保证使用所收集信息目的的合法性。
如果游戏公司收集玩家信息的目的违反了相关的法律规定,那么即便与用户签署了相关《用户协议》,该协议也会被认定为无效。曾经有公司咨询,收集相关信息目的是为了鉴别作弊玩家,是不是违法?我们认为,鉴别作弊玩家,保证游戏的公正性,该目的是符合法律法规的。但鉴别作弊玩家的说法比较直接,我们建议其在《用户协议》中采用如下的表述方式,仅为改善游戏服务之目的使用所收集的信息,并按照协议内容合法使用所收集信息。
(3)建立严格的“保密制度”
根据中国法律、法规的规定,我们还建议游戏公司尤其是运营公司应建立严格的保密制度,以便在使用所收集的信息时,不会将信息泄露至第三方给玩家造成损失,如果能向用户承诺会采取商业上合理的必要手段对信息进行保密,更有助于加强玩家对游戏公司的信任。
文章来源于互联网,如有侵权请联系删除。