作者 | 陳峻

審校 | 重樓

眾所周知，網(wǎng)絡(luò)游戲公司存儲(chǔ)著諸如賬號(hào)、支付信息、社交互動(dòng)記錄等玩家大量敏感數(shù)據(jù)。一旦發(fā)生數(shù)據(jù)泄露，玩家對(duì)于該游戲公司的信任度將嚴(yán)重受損，甚至玩家會(huì)因此而整體流失。例如，2020年的《英雄聯(lián)盟》（League of Legends，LOL）開發(fā)商Riot Games就因遭受黑客攻擊而名利雙受挫。而就算未發(fā)生數(shù)據(jù)泄漏，倘若游戲公司濫用玩家數(shù)據(jù)，例如未經(jīng)同意地共享給第三方，也可能導(dǎo)致諸如被應(yīng)用商店下架、以及商業(yè)合作終止等后果。

相反，如果網(wǎng)絡(luò)游戲公司能夠?qū)τ脩綦[私予以合理的管理與保護(hù)，則能夠合理增強(qiáng)玩家的黏性。例如，微軟在《我的世界》（Minecraft）中明確地標(biāo)注了用戶數(shù)據(jù)地用途，而獲得了家長(zhǎng)和教育工作者的廣泛認(rèn)可。

不過(guò)，初創(chuàng)的游戲公司往往不如大廠那樣有雄厚的資源與實(shí)力，能夠在玩家隱私管理上面面俱到。與此同時(shí)，初創(chuàng)公司的信息安全從業(yè)者經(jīng)常會(huì)被諸如：隱私框架、隱私計(jì)劃、隱私評(píng)估、隱私策略、隱私聲明、隱私協(xié)議等概念弄的暈頭轉(zhuǎn)向、不知所措。下面，我將和大家深入探討概念之間的區(qū)別，以及不同概念里包含的、可作為落地參考的具體內(nèi)涵。

隱私框架（Privacy Framework）

從定義上說(shuō)，隱私框架是一個(gè)結(jié)構(gòu)化、系統(tǒng)化的方法論，用于指導(dǎo)企業(yè)或組織如何設(shè)計(jì)、實(shí)施和管理隱私保護(hù)。它通?；谛袠I(yè)標(biāo)準(zhǔn)或法律法規(guī)（如GDPR、ISO 27701、NIST隱私框架），提供通用的原則和最佳實(shí)踐。

就目前的游戲運(yùn)營(yíng)環(huán)境而言，制定與完善隱私框架對(duì)于網(wǎng)絡(luò)游戲公司是一項(xiàng)必要且緊迫的任務(wù)。如開頭所述，它不僅關(guān)系到公司的法律合規(guī)、用戶信任、聲譽(yù)品牌，也對(duì)公司的業(yè)務(wù)安全和可持續(xù)發(fā)展有著相當(dāng)重要的影響。因此管理層應(yīng)當(dāng)高度重視，推動(dòng)隱私管理框架的制定和實(shí)施，為公司的長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。常言道：知易行難，真正在實(shí)踐中，我們應(yīng)該在隱私管理計(jì)劃中包含哪些方面，以供管理層審閱和在公司內(nèi)推行呢？

一般而言，一套完整的隱私框架通常會(huì)包括：

• 隱私管理的組織架構(gòu)，包括：A.C字頭管理層、IT、法務(wù)、HR、內(nèi)審、業(yè)務(wù)部門代表等。
• 隱私默認(rèn)設(shè)計(jì)（Privacy by Design），即：A.在設(shè)計(jì)階段將最小化收集、去標(biāo)識(shí)化、權(quán)限管控等隱私保護(hù)，嵌入到產(chǎn)品或服務(wù)的開發(fā)和運(yùn)營(yíng)過(guò)程中；
• 數(shù)據(jù)全生命周期等管控目標(biāo)，包括：A.收集、存儲(chǔ)、使用、傳輸、刪除等；
• 制定透明的隱私政策（見下文）；
• 實(shí)施風(fēng)險(xiǎn)管理，部署技術(shù)防護(hù)措施；
• 演練應(yīng)急響應(yīng)方案（見下文）；
• 開展員工意識(shí)培訓(xùn)，營(yíng)造企業(yè)合規(guī)文化；
• 進(jìn)行內(nèi)部持續(xù)監(jiān)督，以及通過(guò)審計(jì)實(shí)現(xiàn)改進(jìn)與調(diào)整。

此外，鑒于游戲行業(yè)的特殊性，隱私框架也應(yīng)按需考慮：

• 對(duì)未成年人隱私的保護(hù)；
• 以及海外玩家在使用游戲時(shí)引發(fā)的個(gè)人數(shù)據(jù)跨境等問(wèn)題。

通過(guò)上述隱私框架，管理層可以從宏觀上了解到，隱私管理是游戲產(chǎn)品、乃至公司運(yùn)營(yíng)的第一道安全防線，而隱私管控的缺失則可能導(dǎo)致核心游戲產(chǎn)品與服務(wù)的一夜消亡，甚至遭致天價(jià)的罰款與法律訴訟。

隱私計(jì)劃（Privacy Program）

從定義上說(shuō)，隱私計(jì)劃是基于公司或組織管理層認(rèn)可的隱私框架，進(jìn)行具體隱私管理的實(shí)踐，包含有具體的行動(dòng)、資源分配和時(shí)間表，用于落實(shí)隱私保護(hù)的措施。隱私計(jì)劃往往涉及到跨團(tuán)隊(duì)的協(xié)作，階段性目標(biāo)的設(shè)立，而且具有較強(qiáng)的落地可執(zhí)行性。

一般而言，一套完整的隱私計(jì)劃通常會(huì)包括：

• 參照隱私框架落實(shí)隱私保護(hù)團(tuán)隊(duì)的成員角色，如A.數(shù)據(jù)保護(hù)官/辦公室（DPO）、技術(shù)支持團(tuán)隊(duì)、法務(wù)團(tuán)隊(duì)、HR團(tuán)隊(duì)、審計(jì)團(tuán)隊(duì)等；
• 定義各部門職責(zé)，如：A.研發(fā)部、運(yùn)營(yíng)部、客戶部等；
• 制定對(duì)內(nèi)的隱私策略，對(duì)外的隱私聲明與協(xié)議（見下文）；
• 制定隱私數(shù)據(jù)各個(gè)生命周期的詳細(xì)處理流程；
• 定義數(shù)據(jù)（包括個(gè)人信息）的分類分級(jí)標(biāo)準(zhǔn)，如：A.絕密、限制/個(gè)人、內(nèi)部使用、公開；
• 開展隱私影響評(píng)估（PIA，見下文）；
• 建立隱私投訴與處理機(jī)制；
• 制定隱私計(jì)劃實(shí)施的時(shí)間表與溝通方式、分配資源策略；
• 制定持續(xù)監(jiān)督與定期評(píng)估機(jī)制；
• 制定個(gè)人數(shù)據(jù)泄漏事件管理（見下文）的具體實(shí)施計(jì)劃；
• 跟蹤法律法規(guī)，持續(xù)改進(jìn)流程措施。當(dāng)然，如果游戲產(chǎn)品供海外玩家使用或?yàn)槠涮峁┓?wù)的話，則需要在隱私計(jì)劃中增加數(shù)據(jù)跨境傳輸影響評(píng)估（TIA，見下文）。此外，由于隱私計(jì)劃強(qiáng)調(diào)的是可執(zhí)行性，因此就個(gè)人數(shù)據(jù)泄漏事件管理而言，通常會(huì)包括：

a.事件響應(yīng)團(tuán)隊(duì)的成員角色；

b.定義各部門職責(zé)；

c.事件管理策略與流程，包括：A.事件發(fā)現(xiàn)、報(bào)告、評(píng)估、響應(yīng)、恢復(fù)、總結(jié)與整改；

d.內(nèi)、外部溝通、協(xié)調(diào)、上報(bào)及危機(jī)處理；

e.法律法規(guī)要求、監(jiān)管機(jī)構(gòu)聯(lián)系方式；

f.報(bào)告、調(diào)查、總結(jié)與通知模版。

隱私評(píng)估（Privacy Assessment）

從定義上說(shuō)，隱私評(píng)估是對(duì)公司或組織的各項(xiàng)數(shù)據(jù)處理活動(dòng)，開展可能造成個(gè)人影響的風(fēng)險(xiǎn)分析，以識(shí)別隱私漏洞，進(jìn)而制定改進(jìn)措施。通常，此類評(píng)估是通過(guò)問(wèn)卷、審計(jì)或技術(shù)工具開展的、基于場(chǎng)景的診斷性合規(guī)評(píng)估活動(dòng)。而且它具有定期性（如每年）和按需觸發(fā)（如新功能上線前或數(shù)據(jù)泄露事件后）的特點(diǎn)。既然是基于場(chǎng)景的，那么游戲公司時(shí)常開展的隱私評(píng)估類型有：數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）、第三方供應(yīng)商評(píng)估、以及數(shù)據(jù)跨境傳輸影響評(píng)估（TIA）等。其中，

• 數(shù)據(jù)處理活動(dòng)描述，包括：A.處理目的，數(shù)據(jù)類型，處理方式，處理對(duì)象，處理系統(tǒng)和技術(shù)措施；
• 風(fēng)險(xiǎn)評(píng)估，包括：A.風(fēng)險(xiǎn)識(shí)別（含括數(shù)據(jù)全生命周期），風(fēng)險(xiǎn)分析（含括可能性與影響程度），風(fēng)險(xiǎn)等級(jí)評(píng)定（預(yù)定義評(píng)估矩陣）；
• 風(fēng)險(xiǎn)應(yīng)對(duì)措施，分高、中、低表述。

• 是否已有隱私管理框架；
• 是否具備隱私能力及資格；
• 數(shù)據(jù)處理活動(dòng)是否有記錄；
• 是否能夠或完成PIA；
• 個(gè)人數(shù)據(jù)使用規(guī)范；
• 數(shù)據(jù)主體權(quán)利實(shí)現(xiàn)能力；
• 數(shù)據(jù)留存和處置策略；
• 數(shù)據(jù)安全防護(hù)能力；
• 分包商管理實(shí)踐；
• 數(shù)據(jù)泄露事件管理能力。

• 傳輸?shù)哪康摹⒎秶?、目?biāo)地區(qū)；
• 適用的法規(guī)及要求；
• 傳輸風(fēng)險(xiǎn)識(shí)別與評(píng)估；
• 風(fēng)險(xiǎn)緩解措施；
• 隱私聲明與同意機(jī)制。

隱私策略（Privacy Policy）

從定義上說(shuō)，隱私策略是組織內(nèi)部的管理文件，用來(lái)規(guī)定員工如何處理個(gè)人數(shù)據(jù)，其中包含了各種技術(shù)上、流程上和行為上的強(qiáng)制性要求。也就是說(shuō)，其作用主要在于規(guī)范員工的日常行為，防范內(nèi)部的法律風(fēng)險(xiǎn)，促進(jìn)內(nèi)部的合規(guī)協(xié)作。因此，它可以被分為“公司對(duì)員工的隱私規(guī)范”和“員工對(duì)公司的行為規(guī)范”這兩個(gè)維度。其中：

隱私規(guī)范包括：?jiǎn)T工個(gè)人數(shù)據(jù)將如何被公司合理處理、存儲(chǔ)和傳輸，以滿足相關(guān)的法律法規(guī)的要求。

行為規(guī)范包括：工作中涉及到的個(gè)人數(shù)據(jù)定義，被員工處理時(shí)應(yīng)遵守的基本原則，以及工作事務(wù)中的具體行為準(zhǔn)則。一般而言，一套完整的隱私策略通常會(huì)包括：

• 策略的目的、適用范圍與法律依據(jù)；
• 職責(zé)的劃分，包括：A.管理層、隱私管理部門、業(yè)務(wù)部門、技術(shù)部門、普通員工等；
• 個(gè)人數(shù)據(jù)收集的范圍與方式；
• 個(gè)人數(shù)據(jù)使用的目的與限制，包括：A.權(quán)限分級(jí)、申請(qǐng)與審批、變更與撤銷等；
• 個(gè)人數(shù)據(jù)存儲(chǔ)的期限與保護(hù)；
• 個(gè)人數(shù)據(jù)的內(nèi)部共享與外部披露；
• 員工的具體權(quán)利、責(zé)任、義務(wù)，包括參加：A.新員工培訓(xùn)、定期培訓(xùn)、專項(xiàng)培訓(xùn)；
• 內(nèi)部監(jiān)督與內(nèi)外部審計(jì)；

違規(guī)的界定與懲戒。通過(guò)上述隱私策略，員工可以從細(xì)節(jié)上明確“能做什么、不能做什么”。例如，在HR系統(tǒng)上線前，禁止使用真實(shí)的員工數(shù)據(jù)開展測(cè)試；離職員工個(gè)人數(shù)據(jù)應(yīng)及時(shí)被歸檔或刪除。其實(shí)，企業(yè)的隱私策略會(huì)與安全策略關(guān)聯(lián)，因此常被作為公司信息安全策略的一部分。

隱私聲明（Privacy Notice）

從定義上說(shuō)，隱私聲明是一類對(duì)外發(fā)布的公開文檔，被用來(lái)向用戶、客戶或公眾說(shuō)明企業(yè)或組織是如何在產(chǎn)品與服務(wù)的運(yùn)營(yíng)中，收集、使用、共享和保護(hù)隱私的。例如，對(duì)個(gè)人數(shù)據(jù)的收集，需遵循最小化原則；對(duì)個(gè)人數(shù)據(jù)的存儲(chǔ)，應(yīng)做好安全保護(hù)；以及對(duì)個(gè)人數(shù)據(jù)的使用，要遵守共享規(guī)范等。

值得一提的是，由于此類聲明是以用戶及公眾為導(dǎo)向，因此其表述方式應(yīng)該是明確、通俗、易懂，需避免出現(xiàn)法律術(shù)語(yǔ)。與此同時(shí)，隨著公司業(yè)務(wù)變化與修訂（如將設(shè)備ID和支付記錄等用戶數(shù)據(jù)，與新增的第三方及其所在地區(qū)共享），該聲明需要得到動(dòng)態(tài)更新。

一般而言，一套完整的隱私聲明通常會(huì)包括：

個(gè)人數(shù)據(jù)收集的場(chǎng)景、范圍，如：A.注冊(cè)與登陸信息，游戲過(guò)程數(shù)據(jù)，設(shè)備與網(wǎng)絡(luò)信息，玩家位置信息，第三方賬號(hào)關(guān)聯(lián)信息，游戲日志信息，裝備支付信息等；

• 個(gè)人數(shù)據(jù)收集的方式，如：A.直接收集，自動(dòng)收集，從第三方獲取等；
• 個(gè)人數(shù)據(jù)使用的目的，如：A.提供和優(yōu)化游戲服務(wù)，賬號(hào)管理與安全，客戶服務(wù)與支持，營(yíng)銷與推廣，數(shù)據(jù)分析與研究；
• 個(gè)人數(shù)據(jù)存儲(chǔ)的期限與地點(diǎn)，可對(duì)如下方面表述：A.賬號(hào)信息，游戲數(shù)據(jù)，日志信息；
• 個(gè)人數(shù)據(jù)安全保護(hù)，如：A.技術(shù)措施，管理措施，安全事件應(yīng)對(duì)；
• 個(gè)人數(shù)據(jù)的共享，可從如下方面表述：A.關(guān)聯(lián)公司，第三服務(wù)提供商，廣告合作伙伴，監(jiān)管與法律要求；
• 個(gè)人數(shù)據(jù)的披露，可從如下方面表述：A.法律規(guī)定，保護(hù)合法權(quán)益，緊急情況；
• 個(gè)人數(shù)據(jù)主體權(quán)利，如：A.訪問(wèn)（查詢）、更正和刪除個(gè)人信息，撤回同意，注銷賬號(hào)，投訴與反饋；
• 聲明的更新與聯(lián)系方式。

同樣，此類申明需如實(shí)描述涉及到未成年人使用場(chǎng)景的隱私保護(hù)。最終，隱私申明將在游戲登錄界面和官網(wǎng)頁(yè)面顯著位置，以鏈接的形式提供給用戶、客戶或公眾實(shí)時(shí)查閱。

隱私協(xié)議（Privacy Agreement）

從定義上說(shuō)，隱私協(xié)議是公司或組織與用戶、第三方或合作伙伴簽訂的法律合同，以明確雙方在隱私數(shù)據(jù)處理中的權(quán)利和義務(wù)，并且具有法律約束力。顯然，網(wǎng)絡(luò)游戲公司可以通過(guò)隱私協(xié)議來(lái)明確各方的法律責(zé)任，以規(guī)避法律風(fēng)險(xiǎn)。同時(shí)，有了這一紙協(xié)議，公司也能夠更沉著地應(yīng)對(duì)監(jiān)管的審查，以維護(hù)業(yè)務(wù)運(yùn)營(yíng)的穩(wěn)定。

一般而言，一套完整的隱私協(xié)議通常會(huì)包括：

• 乙方在使用游戲服務(wù)過(guò)程中，個(gè)人數(shù)據(jù)可能被收集的類型與范圍；
• 個(gè)人數(shù)據(jù)的使用目的；
• 個(gè)人數(shù)據(jù)存儲(chǔ)的期限與地點(diǎn)；
• 個(gè)人數(shù)據(jù)的安全保護(hù)；
• 個(gè)人數(shù)據(jù)的共享；
• 個(gè)人信息的披露；
• 乙方的權(quán)利；
• 協(xié)議更新通知；
• 保密條款，如保密信息的定義、限制、例外情況等；
• 甲方的合法性陳述與保證。

同樣，如果乙方與甲方游戲公司不在同一個(gè)司法轄區(qū)，則隱私協(xié)議也應(yīng)當(dāng)包含跨境傳輸?shù)臄?shù)據(jù)轉(zhuǎn)移條款（如SCC）。而如果游戲公司需要規(guī)定“云服務(wù)商不得超過(guò)合同期限保留用戶數(shù)據(jù)”，以及“限制隱私數(shù)據(jù)的二次銷售”，那么隱私協(xié)議還可以含括了“處理合規(guī)性要求、主體權(quán)利、泄漏通知、責(zé)任賠償、變更與終止、爭(zhēng)議解決”等更為詳細(xì)的數(shù)據(jù)處理協(xié)議（DPA）。

小結(jié)

至此，我已對(duì)上述6個(gè)概念進(jìn)行了詳細(xì)介紹，下面幫大家以表格的形式做個(gè)總結(jié)。

綜上所述，對(duì)于跨國(guó)網(wǎng)絡(luò)游戲公司來(lái)說(shuō)，厘清、制定與實(shí)踐隱私框架、隱私計(jì)劃、隱私評(píng)估、隱私策略、隱私聲明和隱私協(xié)議，都是確保公司運(yùn)營(yíng)合規(guī)、保護(hù)用戶隱私、維護(hù)公司聲譽(yù)和提升競(jìng)爭(zhēng)力的關(guān)鍵舉措。而這些隱私方面的舉措不僅有助于公司保護(hù)玩家的個(gè)人信息與隱私、遵守當(dāng)?shù)氐姆煞ㄒ?guī)，還能夠提升公司的內(nèi)部管理效率、增強(qiáng)用戶的信任度和市場(chǎng)競(jìng)爭(zhēng)力。而且，只有通過(guò)系統(tǒng)化的隱私管理，游戲公司才能更好地應(yīng)對(duì)隱私層面的各項(xiàng)挑戰(zhàn)與監(jiān)管要求，進(jìn)而實(shí)現(xiàn)可持續(xù)的發(fā)展。

作者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。