20款手游APP：開心消消樂、球球大作戰(zhàn)無法在應(yīng)用內(nèi)撤回同意 僅4款提供個(gè)人信息副本和轉(zhuǎn)移服務(wù)

值得肯定的是，在未成年人信息保護(hù)方面，19款受測手游類APP設(shè)有專門的未成年人隱私保護(hù)專章，詳細(xì)說明了未成年人的個(gè)人信息處理規(guī)則。

我國《個(gè)人信息保護(hù)法》于2021年11月1日起施行。法律明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，以“告知—同意”為核心原則對平臺(tái)進(jìn)行個(gè)人信息處理予以規(guī)范。

為了解企業(yè)在個(gè)人信息保護(hù)方面的落實(shí)情況，南方財(cái)經(jīng)合規(guī)科技研究院基于《個(gè)人信息保護(hù)法》與《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的相關(guān)條款，對平臺(tái)的個(gè)人信息保護(hù)合規(guī)進(jìn)行系列測評。測評含告知、撤回同意、第三方處理者單獨(dú)告知、敏感個(gè)人信息、未成年人個(gè)人信息、數(shù)據(jù)可攜帶權(quán)、信息控制權(quán)、個(gè)人保護(hù)信息負(fù)責(zé)人這8大方面共18個(gè)測評項(xiàng)，測評總分為100分。

需要特別說明的是，與此前社交資訊類、娛樂類、電商生活類APP測評標(biāo)準(zhǔn)不同，由于大多數(shù)游戲不含有個(gè)性化推薦選項(xiàng)，本次20款手游APP測評中并未設(shè)置這一方面的測評項(xiàng)。而依據(jù)近期不斷升級的游戲未成年人保護(hù)機(jī)制，本次測評提高了游戲未成年人個(gè)人信息保護(hù)的分值比重。

依據(jù)用戶量與功能差異等因素，測評選取了20款手游類APP進(jìn)行個(gè)人信息保護(hù)合規(guī)實(shí)測。結(jié)果顯示，《陰陽師》《王者榮耀》《和平精英》《我的世界》《LOL手游》《夢幻西游》《哈利波特魔法覺醒》7款A(yù)PP得分在80分以上，對個(gè)人信息進(jìn)行了高等級保護(hù)。《劍與遠(yuǎn)征》《少年三國志：零》《明日方舟》等13款A(yù)PP得分在60分至80分，合規(guī)程度處于中等級。《江南百景圖》在20款手游類APP中得分最低，為62分。

(圖說：20款手游APP個(gè)人信息保護(hù)合規(guī)測評。制圖：張曉鳳。)

從高頻合規(guī)問題來看，15款手游類APP存在個(gè)人信息授權(quán)撤回同意步驟過于繁瑣的問題，《開心消消樂》《我的世界》《球球大作戰(zhàn)》等游戲甚至無法在APP內(nèi)撤回個(gè)人信息。此外，《摩爾莊園》《夢幻西游》《江南百景圖》等15款A(yù)PP在新用戶注冊后并未立即在彈窗中給出第三方SDK服務(wù)商目錄。

值得肯定的是，在未成年人信息保護(hù)方面，19款受測手游類APP設(shè)有專門的未成年人隱私保護(hù)專章，詳細(xì)說明了未成年人的個(gè)人信息處理規(guī)則。而合規(guī)科技研究員在查閱《原神》APP內(nèi)提供的隱私政策時(shí)發(fā)現(xiàn)，米哈游僅給出了未成年人保護(hù)政策的相關(guān)章節(jié)，在章節(jié)中并未對如何保護(hù)未成年人的個(gè)人信息作出具體說明。

顯著問題1:撤回同意步驟繁瑣，僅有5款回撤步驟少于4步

《劍與遠(yuǎn)征》關(guān)閉照片權(quán)限需5步，《球球大作戰(zhàn)》等完全沒有回撤選項(xiàng)

撤回同意主要是指用戶在授予APP相關(guān)個(gè)人信息的采集、處理權(quán)限后，能否在APP內(nèi)實(shí)現(xiàn)對相關(guān)授權(quán)同意的撤回。《個(gè)人信息保護(hù)法》第十五條規(guī)定：“基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式?！?/p>

結(jié)合日常手游APP使用經(jīng)驗(yàn)，測評員將該法條拆分為“是否提供撤回自主同意相關(guān)功能”與“撤回同意是否便捷”兩個(gè)子測評項(xiàng)，前者主要檢驗(yàn)APP是否在設(shè)置、隱私協(xié)議等頁面提供停止個(gè)人信息相關(guān)授權(quán)的途徑，后者參照《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》關(guān)于“如進(jìn)入APP主界面后，需多于4次點(diǎn)擊等操作才能訪問到，則可被認(rèn)定為‘未公開收集使用規(guī)則’”進(jìn)行界定，即打開APP后如經(jīng)過四次點(diǎn)擊后仍無法進(jìn)行個(gè)人信息授權(quán)情況的修改，則視為不便捷。

合規(guī)科技研究員在測評20款手游類APP時(shí)發(fā)現(xiàn)，僅《王者榮耀》《和平精英》《陰陽師》《LOL手游》《原神》等5款A(yù)PP的撤回同意步驟小于4次點(diǎn)擊。研究員實(shí)測發(fā)現(xiàn)，《LOL手游》內(nèi)個(gè)人信息撤回步驟皆控制在4步以內(nèi)。以關(guān)閉“定位服務(wù)”為例，其撤回路徑為“設(shè)置(圖標(biāo))”-“其他”-“定位服務(wù)(開/關(guān))”，僅3步便可直接跳轉(zhuǎn)至系統(tǒng)設(shè)置界面。在《原神》的撤回消息提示時(shí)，其撤回路徑為“派蒙(頭像)”-“設(shè)置(圖標(biāo))”-“消息”-“開關(guān)”，控制在4步之內(nèi)。

(圖說：《LOL手游》中的個(gè)人信息撤回步驟較為清晰明確，點(diǎn)擊“設(shè)置(圖標(biāo))”-“其他”，便可撤回照片、麥克風(fēng)、定位服務(wù)、通知等系統(tǒng)功能。截圖時(shí)間為11月12日。)

而其余的16款樣本，皆存在個(gè)人信息撤回步驟大于4次或者完全沒有回撤選項(xiàng)的問題。當(dāng)測評員想要關(guān)閉《劍與遠(yuǎn)征》的照片權(quán)限時(shí)，其路徑為“我(游戲內(nèi)頭像)”-“設(shè)置”-“隱私權(quán)限”-“照片權(quán)限”-“前往設(shè)置”，撤回步驟共計(jì)5步。

更嚴(yán)重的問題是，《球球大作戰(zhàn)》《明日方舟》《江南百景圖》《哈利波特魔法覺醒》等APP完全沒有提供回撤選項(xiàng)。舉例而言，在《開心消消樂》的APP內(nèi)，包括“隱私設(shè)置”多個(gè)路徑都找不到麥克風(fēng)和地理位置的回撤選項(xiàng)?！睹魅辗街邸贰督习倬皥D》等多款A(yù)PP的設(shè)置中，也幾乎不涉及任何關(guān)于系統(tǒng)權(quán)限和個(gè)人信息處理相關(guān)的選項(xiàng)。

(圖說：《球球大作戰(zhàn)》中的“語音設(shè)置”中，選擇關(guān)閉語音后，并不會(huì)跳轉(zhuǎn)到系統(tǒng)設(shè)置頁面關(guān)閉麥克風(fēng)授權(quán)。截圖時(shí)間為11月12日。)

顯著問題2:僅有5款在初次開啟后的彈窗中給出第三方SDK服務(wù)商目錄

《原神》《球球大作戰(zhàn)》等9款無明確處理方式，《明日方舟》未提供信息類型

大部分APP在實(shí)際運(yùn)行中為了保證相關(guān)功能的實(shí)現(xiàn)或數(shù)據(jù)分析等其他商業(yè)目的，往往會(huì)向第三方合作者提供用戶的個(gè)人信息。這些第三方應(yīng)用、服務(wù)嵌入App中，不知不覺地收集個(gè)人信息，存在諸多隱患。

《個(gè)人信息保護(hù)法》第二十三條規(guī)定：“個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。”近日，工信部信息通信管理局就《關(guān)于開展信息通信服務(wù)感知提升行動(dòng)的通知》進(jìn)行解讀，其中提到，為了讓用戶清晰掌握個(gè)人信息在APP、SDK(軟件開發(fā)工具包)及其他第三方間的共享情況，工信部要求企業(yè)在二級菜單中列出APP與第三方共享的用戶個(gè)人信息基本情況，包括與第三方共享的個(gè)人信息種類、使用目的、使用場景和共享方式等。

鑒于實(shí)測的可操作性，本次測評主要考察APP的SDK信息披露和單獨(dú)同意情況。在具體測評中，本次測評將法規(guī)要求劃分為“是否列明第三方處理者相關(guān)信息”與“是否獲取用戶單獨(dú)同意”兩項(xiàng)，前者主要檢驗(yàn)APP是否在隱私協(xié)議或單獨(dú)名單中完整列舉其所包含的第三方信息處理者及其目的、處理方式聯(lián)系方式等；后者則檢驗(yàn)APP是否通過初次開啟后彈窗等方式，明確提出存在向第三方處理者提供用戶信息的情況，并給出相關(guān)名單鏈接征求用戶同意。

結(jié)果顯示，20款受測APP中，僅有《王者榮耀》《和平精英》《陰陽師》《我的世界》《LOL手游》這5款在初次開啟后的彈窗中明確向用戶展示第三方處理者提供用戶信息的情況，并給出第三方SDK類服務(wù)商目錄。

值得一提的是，相比于南財(cái)合規(guī)科技研究院系列測評中已完成的社交資訊、娛樂、電商類APP，此次樣本中的20款手游均在隱私政策中列明了單獨(dú)的SDK服務(wù)商目錄。

不過，《原神》《球球大作戰(zhàn)》《劍與遠(yuǎn)征》《閃耀暖暖》《戀與制作人》《斗羅大陸：武魂覺醒》《小花仙》《少年三國志·零》《江南百景圖》等無明確列明處理方式?！睹魅辗街邸肺刺峁┑谌絺€(gè)人信息處理者收集的信息類型和處理方式。

顯著問題3:數(shù)據(jù)可攜帶權(quán)難落實(shí)，僅陰陽師等4款同時(shí)提供個(gè)人信息副本和轉(zhuǎn)移服務(wù)

《陰陽師》《原神》等7家僅提供個(gè)人信息副本，《我的世界》《夢幻西游》4款提供個(gè)人信息轉(zhuǎn)移服務(wù)

數(shù)據(jù)的可攜帶權(quán)是在《個(gè)人信息保護(hù)法》三審稿中加入的條款，其第四十五條規(guī)定，“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息……個(gè)人請求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供。個(gè)人請求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑?！?/p>

與該概念相關(guān)的法規(guī)最早落實(shí)于歐盟2018年頒布的《通用數(shù)據(jù)保護(hù)條例》，初衷是大批信息壟斷與不充分競爭的格局，促進(jìn)信息共享流動(dòng)，但在具體實(shí)踐中存在適用范圍不明確，不同數(shù)據(jù)模式之間難以互通，數(shù)據(jù)安全缺乏有力保障等難點(diǎn)，目前各國都還在摸索其具體落實(shí)途徑。

本次測評從推動(dòng)制度與規(guī)則建設(shè)的角度出發(fā)，主要考察APP是否在隱私協(xié)議中對數(shù)據(jù)可攜帶權(quán)的相關(guān)要求做出規(guī)定，具體檢驗(yàn)其“是否提供用戶獲得個(gè)人信息副本的途徑”與“是否提供個(gè)人信息轉(zhuǎn)移的服務(wù)”。此外，少量APP直接提供了生成個(gè)人信息服務(wù)的功能按鈕，該方式也計(jì)為得分。

測評發(fā)現(xiàn)，《陰陽師》《原神》《江南百景圖》《少年三國志：零》等7款游戲在隱私政策中明確了用戶對其個(gè)人信息的“復(fù)制權(quán)”。例如，若要在《原神》中獲取個(gè)人信息副本時(shí)，可以通過應(yīng)用內(nèi)“賬戶界面(游戲等級)-賬戶-用戶中心”界面，進(jìn)入“米哈游通行證賬號系統(tǒng)”界面，進(jìn)行查詢并獲取副本。

但可攜帶權(quán)的另一維度——個(gè)人信息的轉(zhuǎn)移服務(wù)，執(zhí)行的情況則不容樂觀。受測的20款A(yù)PP中僅有《陰陽師》《我的世界》《夢幻西游》《哈利波特魔法覺醒》這4款A(yù)PP在隱私政策中提到為用戶提供將個(gè)人信息轉(zhuǎn)移的服務(wù)。

令人驚喜的是，合規(guī)科技研究員在實(shí)際測評過程中發(fā)現(xiàn)，受測手游類APP所屬的公司中，網(wǎng)易、騰訊、阿里特別設(shè)置了獨(dú)立的個(gè)人信息保護(hù)平臺(tái)，即用戶可以在專屬的平臺(tái)網(wǎng)頁上尋找單一APP的隱私政策。在網(wǎng)易提供的個(gè)人信息保護(hù)平臺(tái)中，向用戶提供了查閱、復(fù)制、撤回、轉(zhuǎn)移等處理個(gè)人信息方式的操作路徑以及咨詢的聯(lián)絡(luò)方式。

(圖說：網(wǎng)易用戶個(gè)人信息服務(wù)平臺(tái)。截圖時(shí)間為11月12日。)

而騰訊旗下的隱私保護(hù)平臺(tái)上，除了對騰訊旗下產(chǎn)品的整體隱私政策做出了詳細(xì)說明，也給出了旗下部分產(chǎn)品(如《王者榮耀》)的產(chǎn)品隱私管理指引。

(圖說：騰訊隱私保護(hù)平臺(tái)。截圖時(shí)間為11月12日。)

靈犀互娛的母公司阿里也設(shè)置有專門的隱私保護(hù)平臺(tái)，不過并未將旗下手游產(chǎn)品的隱私政策納入其中。

(圖說：阿里隱私平臺(tái)。截圖時(shí)間為11月12日。)

顯著進(jìn)步：20款手游均承諾會(huì)征得監(jiān)護(hù)人同意后再對未成年人的信息進(jìn)行收集

《兒童/青少年個(gè)人信息保護(hù)政策》對于未成年用戶和其監(jiān)護(hù)人來說，不僅具有告知他們游戲公司將如何處理未成年人私人信息的效能，也是他們用以監(jiān)督游戲公司規(guī)范化保護(hù)未成年人的一道準(zhǔn)則。

游戲公司應(yīng)如何妥善保管未成年人的個(gè)人信息？《個(gè)人信息保護(hù)法》第三十一條中明確指出，“個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則。”

今年7月，長期關(guān)注未成年人保護(hù)的南方財(cái)經(jīng)合規(guī)科技研究院以保護(hù)未成年人為出發(fā)點(diǎn)，借由模擬未成年人手游使用情景的方式，從事前同意、防沉迷系統(tǒng)應(yīng)用、游戲充值退款、事后補(bǔ)救等方面對市面上未成年人高頻使用的20款手游APP進(jìn)行測試和打分。

專題頁：聚焦 | 20款手游未成年人保護(hù)機(jī)制測評

測評結(jié)果顯示，20款A(yù)PP在未成年人個(gè)人隱私保護(hù)方面主要存在監(jiān)護(hù)人缺乏知情權(quán)、沒有設(shè)置單獨(dú)的未成年人保護(hù)章節(jié)、客服反饋效率低下等問題。而以上提及的問題在本次測評中均有一定程度的改善。

首先是收集未成年人的個(gè)人信息時(shí)是否取得監(jiān)護(hù)人的同意的問題?！吨腥A人民共和國未成年人保護(hù)法》第五章網(wǎng)絡(luò)保護(hù)總第七十一中明確指出，未成年人的父母或者其他監(jiān)護(hù)人應(yīng)當(dāng)提高網(wǎng)絡(luò)素養(yǎng)，規(guī)范自身使用網(wǎng)絡(luò)的行為，加強(qiáng)對未成年人使用網(wǎng)絡(luò)行為的引導(dǎo)和監(jiān)督。此次測評結(jié)果顯示，20款A(yù)PP均在隱私政策的開頭或未成年人保護(hù)章節(jié)中對監(jiān)護(hù)人應(yīng)履行的監(jiān)督義務(wù)作出了詳細(xì)說明，并表示會(huì)在會(huì)征得其監(jiān)護(hù)人的同意后再對未成年人的信息進(jìn)行收集。

是否有專門的未成年人信息處理規(guī)則，也是本次測評對各廠商的未成年人個(gè)人信息保護(hù)的考察項(xiàng)之一。此次受測的20款手游類APP中，全部設(shè)置了單獨(dú)的未成年人保護(hù)章節(jié)。令人欣慰的是，其中有19款A(yù)PP單獨(dú)撰寫了兒童個(gè)人信息保護(hù)專章。值得一提的是，米哈游旗下《原神》手游APP內(nèi)2021年9月17日更新的隱私政策中雖然僅列出了未成年人保護(hù)章節(jié)，且章節(jié)中沒有對如何保護(hù)未成年人的個(gè)人信息作出具體說明，但其在官網(wǎng)2021年11月1日更新的隱私政策的附件中，詳細(xì)列出了兒童信息及隱私保護(hù)政策。雷霆游戲的《摩爾莊園》在官網(wǎng)更新的隱私政策及青少年隱私政策生效時(shí)間為2021年8月4日，但測評員在APP內(nèi)尋找到的隱私政策的更新和生效時(shí)間都為2021年4月20日。

(圖說：《原神》APP內(nèi)9月17日更新的隱私政策在未成年人保護(hù)章節(jié)中并未對如何保護(hù)未成年人的個(gè)人信息作出具體說明。截圖時(shí)間為11月12日。)

(圖說：摩爾莊園內(nèi)的《雷霆游戲用戶隱私政策》更新和生效時(shí)間為2021年4月20日。截圖時(shí)間為11月10日。)

在本次測評中，有16款手游APP內(nèi)的兒童個(gè)人信息保護(hù)政策中均提到設(shè)立了專門的未成年人保護(hù)團(tuán)隊(duì)，可以通過專用電話、電子郵箱、線下郵寄等方式進(jìn)行聯(lián)系。其中，騰訊、網(wǎng)易、樂元素、鷹角網(wǎng)絡(luò)等公司旗下的游戲在兒童個(gè)人信息保護(hù)政策中聲明設(shè)有專門的兒童信息保護(hù)負(fù)責(zé)人。而靈犀互娛旗下手游《三國志幻想大陸》以及椰島游戲旗下手游《江南百景圖》的APP內(nèi)的隱私政策和兒童個(gè)人信息保護(hù)政策中均未提到相關(guān)信息。

南財(cái)合規(guī)建議

1。 加強(qiáng)未成年人個(gè)人信息保護(hù)建設(shè)

在網(wǎng)絡(luò)高度發(fā)達(dá)的現(xiàn)代社會(huì)，未成年人個(gè)人信息網(wǎng)絡(luò)保護(hù)面臨重重挑戰(zhàn)。由于未成年人心智尚未成熟，個(gè)人信息保護(hù)意識相對淡薄，加之智能設(shè)備的不斷普及，“觸網(wǎng)”年齡越來越低，未成年人的個(gè)人信息很容易被過度采集。在隱私政策中，應(yīng)明確未成年人的個(gè)人信息收集范圍、類型、目的意圖等，并提高監(jiān)護(hù)人的知情權(quán)，合理合規(guī)地獲取、存儲(chǔ)和使用未成年人個(gè)人信息。在實(shí)際執(zhí)行過程中，可建立專屬的未成年人個(gè)人隱私保護(hù)團(tuán)隊(duì)，將責(zé)任落實(shí)到具體部門和負(fù)責(zé)人。

2。 APP內(nèi)個(gè)人信息撤回步驟應(yīng)簡化、明確

對于相機(jī)、位置信息、麥克風(fēng)等系統(tǒng)功能授權(quán)的撤回同意，APP內(nèi)可設(shè)權(quán)限管理專區(qū)，并明確在何種場景下使用及用以哪些目的等。為實(shí)現(xiàn)便捷性的要求，關(guān)閉授權(quán)的點(diǎn)擊步驟不應(yīng)超過4次，建議在應(yīng)用內(nèi)可直接關(guān)閉。

3。 第三方SDK收集信息應(yīng)取得用戶單獨(dú)同意

第三方單獨(dú)告知問題方面，目前大多數(shù)APP都在隱私政策中提供了第三方SDK信息收集的單獨(dú)列表，應(yīng)對當(dāng)前未落實(shí)的處理方式進(jìn)行明確告知。在取得個(gè)人的單獨(dú)同意上，可在首次開啟APP的彈窗中設(shè)計(jì)。

4。 個(gè)人信息可攜帶權(quán)亟待落實(shí)

對于用戶的個(gè)人信息可攜帶權(quán)，APP應(yīng)在隱私政策明確列明《個(gè)人信息保護(hù)法》中賦予用戶的權(quán)利，并提供實(shí)現(xiàn)路徑。企業(yè)應(yīng)為此提供專門的聯(lián)系方式獲取或在APP內(nèi)設(shè)計(jì)直接獲取導(dǎo)出按鈕。

測評補(bǔ)充說明

測評時(shí)間：11月9日至11月11日

APP所測版本(括號內(nèi)為隱私政策更新或生效時(shí)間)：

IOS版：王者榮耀3.71.1.6(2021.10.29)、和平精英1.15.13(2021.10.29)、開心消消樂1.100.2(2020.12.14)、陰陽師1.7.33(2021.11.01)、摩爾莊園1.1.21101303(2021.04.20)、我的世界1.24.19.14583(2021.11.01)、球球大作戰(zhàn)14.2.9[700164013](沒有公布更新或生效時(shí)間)、LOL手游v2.5.1.5047(2021.10.29)、原神CNRELiOS2.2.0_R4705718_S4715326_D4715326(2021.09.17)、劍與遠(yuǎn)征lilith_official:1.75.01 v1.76.02.198751 6516 76.01 F(2021.08.10)、斗羅大陸：武魂覺醒1.0.147(2021.07.19)、哈利波特魔法覺醒1.0.20451(2021.11.01)、三國志幻想大陸2.3.1(2021.05.19)、少年三國志：零1.0.10028(2021.07.28)、江南百景圖1.5.3(2021.09.13)

安卓版：夢幻西游1.346.0(2021.11.01)、小花仙4.0.9(2021.09.28)、閃耀暖暖2.0.870258-2(2021.10.29)、戀與制作人1.16.0923[287-457316](2021.10.29)、明日方舟1.6.01(2020.11.11)

（文章來源：21世紀(jì)經(jīng)濟(jì)報(bào)道）

標(biāo)簽： 手游 PP 開心消消樂 無法 個(gè)人信息 副本 個(gè)人 服務(wù) 提供 信息