三七互娱产业研究中心：网络游戏App个人信息保护合规讨论

2019年1月25日，中央网信办、工信部、公安部、市监总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，拉开App个人信息合规强监管的序幕。同年11月6日，工信部发布信管函〔2019〕337号《关于开展App侵害用户权益专项整治工作的通知》（以下简称“337号文”）。一个月后，12月19日，工信部发布首批“关于侵害用户权益行为的App通报”。

据笔者统计，2019年12月-2022年12月，工信部共发布侵害用户权益App通报26批，涉及1774款次App；下架App通报14批，涉及628款次App。上述App中，网络游戏类App有252款，占全部被通报App的14.2%；被下架的网络游戏类App有49款，占比7.8%。网络游戏作为文化与科技高度融合的典型产品，为用户带来丰富文化娱乐体验的同时，需注意加强个人信息保护，保护用户合法权益。本文主要结合游戏行业的特点，讨论游戏App常见收集的个人信息及发生较多的侵害用户权益问题，并提出合规建议，为行业提供参考。

01

游戏行业App特点

■□一、App数量多、情形多样

网络游戏行业两大核心环节为研发和发行运营，游戏App的负责主体为运营单位。一家游戏厂商旗下往往运营多款游戏，有的甚至多达几十上百款，每款游戏都有一个独立App。各个游戏玩法、功能设置等往往不同，如有的游戏功能设置相对简单，无社交系统；有的游戏则内容相对复杂，存在语音、照片上传等功能，因而每款游戏App的权限申请、信息收集、信息处理等需求不一、情形多样。

■□二、研运分离、相关方多

目前，游戏行业中的相关主体主要包括游戏IP方、游戏研发商、游戏发行（运营）商、渠道平台、投放媒体及玩家等。发行（运营）商从研发商处取得游戏产品的代理权，负责游戏的发行和具体运营维护。部分厂商既有研发团队，又有发行运营团队，如腾讯游戏、网易游戏、三七互娱等头部游戏企业基本上都已实现了研运一体。但大多数中小厂商在渠道资源、技术、资金、人才等方面的条件有限，通常会选择将游戏产品交由第三方大型游戏厂商代理发行。在此情况下，游戏发行（运营）商作为游戏App责任主体，需要与游戏研发商做好协同，提前设计相关合规安排，并监督核查App合规情况。

更为复杂的是游戏的渠道联运。渠道平台是网络游戏重要的发行通道，并存在渠道联运这一游戏行业较为传统的营销方式。渠道联运指在第三方应用市场和硬件官方应用商店等渠道进行游戏的联合推广活动，主要通过游戏联运分发，厂商与联运渠道进行收益分成。网络游戏的上线一般都是全网发行，一款游戏可能会与数家甚至几十家第三方渠道联运，游戏App上线每个渠道都涉及到SDK接入、信息共享等问题，各个渠道SDK接入规则、收集个人信息情况等不尽相同。

图片来源：全国信息安全标准化技术委员会《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》

02

游戏App可能涉及的

个人信息及权限

根据网信办发布的《常见类型移动互联网应用程序必要个人信息范围规定》，网络游戏类App基本功能服务为“提供网络游戏产品和服务”，必要个人信息为：注册用户移动 *** 号码。

国家资讯出版署《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》要求游戏企业严格落实网络游戏用户账号实名注册和登录要求。所有网络游戏必须接入国家资讯出版署网络游戏防沉迷实名验证系统，所有网络游戏用户必须使用真实有效身份信息进行游戏账号注册并登录网络游戏。

为了给用户带来更好的服务和体验，以及提供一些基于特定功能的服务，游戏App往往还需要收集用户设备信息、游戏日志、消费交易记录等个人信息，并获取相机、麦克风等权限。网络游戏游戏类App常见收集的个人信息和获取权限情况如下表（红色字为敏感个人信息）。

时间

场景

常见收集的

个人信息

获取权限

目的

注册

登录

账号注册

登录

姓名、身份证号码

防沉迷实名认证

手机号、用户名等网络身份标识信息

用于标记作为所玩游戏的用户

第三方账号登录信息：第三方账号的唯一标识、头像、昵称、好友关系、其他经授权的信息

帮助用户快速完成注册/登录，在游戏内关联第三方账号信息，实现更好的社交体验

存续

使用

身份复核

人脸影像及视频信息

相机/拍摄权限

验证真实性，避免用户（尤其未成年人）冒用他人身份信息登录

游戏服务

登录日志、物品日志、操作信息、游戏对局信息、交友记录等游戏日志信息

方便用户正常使用游戏各类相关功能和场景，用于客服投诉处理及游戏安全和漏洞的处理分析。

游戏消费

交易和消费记录、虚拟货币、虚拟交易、游戏类兑换码等虚拟财产相关信息

方便用户查询交易和消费记录，保障用户虚拟财产安全

产品开发与服务优化

设备名称、设备类型、设备型号和版本、操作系统版本、系统属性、IP地址、运营商信息、WiFi状态/参数，设备识别码（如IMEI、IMSI、MAC地址、安卓ID、硬件序列号）、设备信息（IDFA/IDFV）、应用ID、网络类型等

本地网络权限、用户追踪权限、 *** -读取设备信息权限

维护游戏基础功能正常运行，了解产品适配性及识别异常状态，根据用户设备终端和网络状态优化游戏产品性能，提升用户游戏体验，保障用户账号安全。方便为用户提供便捷的登录功能，提供更契合用户需求的页面展示和推荐个性化内容。

保障公平环境

应用列表、进程及游戏崩溃记录、游戏渠道来源等

应用列表权限

打击破坏游戏公平环境或干扰、破坏游戏服务正常进行的行为，如用于检测盗版、扫描外挂、防止作弊等

网络信息合规

用户在游戏中通过文字、图片、语音、视频或其他多媒体文件与其他方式同其他玩家进行互动的信息

存储、相册权限

过滤色情、暴力、涉政等违法和不良信息内容，净化网络游戏环境，维护健康上网环境

特定

功能

社交互动

麦克风/录音权限

提供游戏内语音交流服务

用户截图等图片信息

存储、相册权限

提供图片保存、上传、下载功能，方便用户将游戏画面分享给朋友或其他用户

位置信息（大概位置或使用GPS获取用户精确位置）

位置权限

为用户提供附近玩家匹配、附近组队等基于定位功能的游戏服务

信息通知

日历权限

赛事和活动预约、提醒

客服沟通

用户与游戏客服的通信/通话记录

存储、相册权限

记录客户服务信息，便于核查确认，帮助解决用户问题

03

游戏App常见

侵害用户权益问题

自2019年12月以来，工信部通报App中所涉问题排名前五的是：1.违规收集个人信息；2.App强制、频繁、过度索权权限；3.违规使用个人信息；4.超范围收集个人信息；5.强制用户使用定向推送功能。

自2019年12月以来，网络游戏类App中所涉问题排名前五的是：1.违规收集个人信息；2.App强制、频繁、过度索权权限；3.违规使用个人信息；4.应用分发平台App信息明示不到位；5.强制用户使用定向推送功能。

可见网络游戏类App的问题与大多数App基本一致，主要集中在违规收集个人信息，强制、频繁、过度索权，违规使用个人信息，强制用户使用定向推动功能，以及超范围收集个人信息等。这几类问题的主要情形如下表所列，游戏厂商应重点关注。

问题

主要情形

举例

违规收集个人信息

未见明示、有明示未同意、明示不清晰、默认同意等

游戏App默认勾选同意隐私政策，不提示用户阅读隐私政策。

App强制、频繁、过度索取权限

不给权限App退出或关闭、不给权限App弹窗循环、申请无关权限、过度申请权限、频繁申请权限等

游戏App刚打开就向用户索取 *** 、通讯录、定位、存储权限，用户拒绝授权后，无法注册使用。

违规使用个人信息

未明示共享、未同意共享、明示共享不清晰、服务器端共享等

没有通过弹窗、隐私政策等方式明确告知用户跟第三方SDK共享的信息。

超范围收集个人信息

超范围收集、超频次收集等

用户拒绝提供某项信息后，没有触发对应游戏功能场景的情况下，48小时内反复弹窗索取该信息。

强制用户使用定向推送功能

未标明定推、未明示第三方个人信息来源、未标识定推、未提供关闭选项等

有定向推送功能的游戏App没有向用户提供关闭定向推送选项。

欺骗误导强迫行为

信息窗口关不掉，欺骗误导强迫下载、安装、使用App，欺骗误导强迫点击跳等

通过游戏活动积分、奖励、优惠等方式欺骗误导用户提供无关个人信息或权限。

应用分发平台上的App信息明示不到位

应用分发平台下载页面所明示的App的名称与下载安装后的App名称不一致；

应用分发平台未明示所分发App的真实完整有效的开发者或运营者信息；

应用分发平台明示的App开发者或运营者信息与App的隐私政策或用户协议等自声明中的开发者或运营者信息不一致；

应用分发平台未明示所分发App的版本信息；

应用分发平台下载页面未明示所分发App的安装及运行所需权限列表及用途；

应用分发平台下载页面未明示所分发App的收集使用个人信息的内容、目的、方式和范围。

04

游戏App如何做好

用户权益保护

■□一、遵循最小必要、告知同意原则

游戏厂商处理个人信息、获取相关权限，在数量、范围、频次、精度上都应坚持最小必要原则，要有明确、合理的目的，非必要不收集、不索取。同时，要以清晰易懂的语言告知用户处理主体、处理目的、处理方式、处理类型、保存期限等个人信息处理规则，保证用户知情权，在充分告知前提下取得用户自愿同意。

网络游戏类App必要个人信息为姓名、身份证号码、手机号码；相关权限（《 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求（GB/T 41391-2022）》，以安卓系统为例）主要包括：相机-拍摄，通讯录-读取通讯录、获取App账户，位置-访问精准位置、访问粗略位置，麦克风-录音， *** -读取 *** 状态，存储-读取外置存储器、写入外置存储器。

收集更多非必要个人信息、获取相关权限要根据游戏服务的实际需要，跟游戏功能和服务场景有合理关联，并在对应功能启动时，动态申请所需权限，不能强制要求用户一揽子同意打开多个非必要权限。非必要个人信息的收集必须取得用户明确授权，并且，除非是提供相关服务所必须的个人信息或权限，否则不能因为用户拒绝提供而影响用户使用游戏服务的基本功能。

处理个人信息的频次也应遵循最小必要原则，用户明确拒绝游戏App某项业务功能收集个人信息或获取权限的请求后，不应再频繁申请，除非用户主动触发该功能，且没有对应信息或者权限则此功能服务无法实现。

此外，为了提升服务体验、产品研发、算法推荐、风险控制等而收集个人信息、获取相关权限需谨慎评估。

■□二、妥善处理敏感个人信息、未成年人信息

目前，网络游戏类App可能涉及的敏感个人信息相对较少，除了实名认证所必须的身份信息，主要还有用户的游戏消费和交易记录、游戏类兑换码、游戏币等虚拟财产信息，以及部分游戏App的特定功能可能涉及位置信息，收集使用敏感个人信息时，要对用户进行单独告知并取得同意。

提到网络游戏，一个难以绕开的话题是未成年人保护，未成年人信息保护不容忽视。《个人信息保护法》特别将不满14周岁未成年人的个人信息确定为敏感个人信息予以严格保护，获取这类信息应当取得未成年人父母或者其他监护人的同意，游戏App应注意对此制定专门的个人信息处理规则。

■□三、关注第三方SDK信息收集与共享问题

许多游戏企业在实际业务中发现，部分SDK收集的个人信息对开发者和用户告知不全、不明晰，使得游戏App运营者面临合规压力。随着管理部门加大对SDK提供者的监管力度，上述问题有所缓解。游戏App运营商要注意加强与第三方SDK提供者的沟通，明确了解第三方SDK所收集的个人信息情况，限制SDK过度收集个人信息和申请权限，并向用户告知第三方的身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,取得用户同意后方可与第三方共享，保护游戏用户合法权益。

图片来源：电信终端产业协会《T/TAF 123—2022 软件开发包（SDK）个人信息处理规范》

■□四、建立个人信息保护“双清单”

游戏厂商可积极探索在游戏APP中展示个人信息保护“双清单”，即已收集个人信息清单和与第三方共享个人信息清单，方便用户查询知悉。“已收集个人信息清单”简洁、清晰列出App（包括内嵌第三方软件工具开发包SDK）已经收集到的用户个人信息基本情况，包括信息种类、使用目的、使用场景等。“与第三方共享个人信息清单”简洁、清晰列出App与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。同时，随着游戏功能、服务变化，及时更新“双清单”内容，充分保障用户知情权。

广东省游戏产业协会

游戏产业“金钻榜”系列品牌活动