3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门印发通知,明确网络游戏类App的必要个人信息收集范围只是注册用户移动电话。随后,常常因为未成年人巨额打赏及沉迷消息处于风口浪尖的众多网络游戏公司,正陷入上述难题。
一方面,在未成年人游戏防沉迷的大网下,仍有不少孩子冒用长辈的手机和身份证注册账号,成为“漏网之孩”。随后,在家长、人大代表、政协委员的多番呼吁下,倒逼相关游戏厂商引入人脸识别技术。
但这也带来了问题的B面,包括未成年人用户在内的用户隐私该如何保护?当明确的移动互联网应用程序必要个人信息范围规定来临时,夹在中间的游戏公司该何去何从?
多位专家在接受21世纪经济报道记者采访时表示,除了正视问题本身之外,监管机构应在给出原则性规定之后,做出具体实施细则的指导。立法机构应明确游戏领域哪些个人信息属于被保护的范畴,进一步细化网络游戏服务提供者的责任并监督落实,将有助于早日解决这一矛盾。
网游还能人脸识别验证吗?
3月22日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布关于印发《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》)的通知,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
针对第十八类网络游戏类,该《规定》明确基本功能服务为“提供网络游戏产品和服务”,必要个人信息为注册用户移动电话号码。
这一规定,让处在未成年人保护前沿的网游公司处于尴尬境地。目前,许多企业已经具备相应的技术能力,能够设置并部署相应未成年人游戏防沉迷系统。然而,该系统实施的前提,是用户的实名认证消息仍然没有得到有效解决。
21世纪经济报道记者注意到,为了最大限度防止未成年人冒用他人身份信息,现在网易、腾讯等多家主流网络游戏服务提供商均在相应的隐私政策中指出,可能在部分游戏中或针对部分用户启用人脸识别验证。同时,部分网络游戏服务商还会将收集到的人脸识别相关验证数据加密后与公安权威数据平台进行比对。
浙江垦丁律师事务所徐娟律师指出,如此操作有利于按用户实际年龄匹配相应的游戏。如果按照最新《规定》,只收集移动电话,实名认证的精准度将大打折扣。
管不住的熊孩子曾多次让网游公司处于风口浪尖。江苏省消保委2020年4月13日发布的未成年人游戏充值和直播打赏调查报告显示,当年一季度,该省消保委系统受理未成年人网游类投诉425件,与去年同期相比增加460%。其中,未成年充值群体中,年龄最小的3岁,充值金额最高达7万元,投诉问题集中在未成年人充值容易退费难,家长面对高额充值追回力不从心。
未成年人沉迷网络,已是不容忽视的社会现象,不少代表委员均就此提出看法,建议加强人脸识别技术以保护未成年人。2020年5月,全国政协委员、民进中央副主席朱永新呼吁建立网络游戏分级制度,通过人脸识别等技术实行未成年人登入网游时段、时长监管分级,防止青少年沉迷网络游戏。全国人大代表、杭州技师学院教师杨金龙也曾建议强制将生物识别“实人认证”纳入游戏注册、登录以及消费支付环节,实现“人证合一、人机对应”。
游戏公司进退两难
浙江大学光华法学院互联网法律研究中心主任高艳东向记者分析,在网络游戏领域,为了破局个人隐私保护与防止未成年人巨额打赏并沉迷的天然难题,应该厘清两重法律问题。
首先是个人隐私保护问题。高艳东表示,我国个人信息保护法草案中规定个人信息的一大特性即是可识别性,显然,通过人脸可以识别到特定个人,因此属于个人信息范畴。而无论游戏设备由家长或是未成年人管控,均涉及对于个人信息处理的同意问题。
徐娟律师也指出,当前全球范围内的商业公司都面临同一种难题:有原则性规定,但缺乏具体实施细则的指导。不过她也乐观地表示,2020年10月,新修订的《中华人民共和国未成年人保护法》经十三届全国人大常委会第二十二次会议表决通过,自2021年6月1日起施行。当中已经指出,国家将建立统一的未成年人网络游戏电子身份认证系统。如果立法机关能够尽快制定出台统一的国家标准,厘清个人隐私保护与防止未成年人游戏沉迷的界限,“明确游戏领域哪些个人信息属于被保护的范畴,进一步细化网络游戏服务提供者的责任并监督落实,将有助于早日解决这一矛盾”。
“还有一个值得关注的矛盾是,个人权益与企业利益的平衡问题。”高艳东认为,在数字时代,同样应当关注互联网企业的利益与发展,赋予其相应的数据利用、资源管控、技术创新等权利,避免因对个人信息或隐私的过度保护而导致互联网企业权利与义务的失衡。
高艳东指出,商业公司可从自身技术优势出发。现阶段对于未成年识别通常以年龄为标准,因此涉及手机号或生物识别信息的采集,或许可以从心理成熟度方向出发,在游戏准入阶段设计相应“测试”,“在区别是否心智成熟的同时,加强未成年人的成就感与自我约束”。
而徐娟也提醒,商业公司对于未成年人信息的利用应该保持审慎的态度,进行最高级别的合规处置。网络游戏服务提供商应当在收集、传输、存储、使用、共享等数据处理全周期落实未成年人个人信息保护要求。
“信息收集与安全措施的矛盾是任何互联网企业都面临的问题,在未成年人游戏沉迷的预防途径中,采集未成年人的人脸信息不是唯一方式,数字时代呼吁相关企业进行更多创新。”高艳东说。
(作者:诸未静 编辑:曹金良)
(王治强 HF013)