Персданные в игре

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования

Основная специфика обработки персональных данных (ПД) в игровой индустрии заключается в большом количестве несовершеннолетних геймеров. Эксперты указывают на необходимость обеспечить максимальную безопасность их личной информации, однако соответствующего законодательного регулирования в России пока нет. Будет ли отвечать передача ПД несовершеннолетних пользователей в российские сервисы идентификации требованиям приватности – в материале RSpectr.

ОСТОРОЖНО, ДЕТИ!

Комиссия Совета законодателей Совета Федерации и Госдумы по информполитике, информационным технологиям и инвестициям предложила разработать систему идентификации пользователей компьютерных игр. Разработчикам игр, которые доступны на территории РФ, могут установить требование по идентификации геймеров через российские системы «Сбер ID» и «Яндекс ID».

В некоторых онлайн-играх пропагандируется культ насилия и жестокости, экстремистская и террористическая деятельность, встречается нецензурная брань, недостоверная информация и порнография, отметил в беседе с RSpectr управляющий партнер компании GetMiner Эрнест Раевский.

Значительная часть геймеров несовершеннолетние, и очень важно идентифицировать пользователей игр, чтобы защитить несформировавшуюся психику детей и подростков от нежелательной информации

Идентификация может помочь оградить их от неприемлемого контента, но оборотной стороной этого станет нарушение конфиденциальности, полагает IT-эксперт Сергей Нейронов.

При этом несовершеннолетние не имеют полноценного права на управление своими данными – чтобы использовать их для аутентификации и идентификации в играх, требуется обязательное согласие родителей или законных представителей, пояснил он RSpectr.

Директор по развитию направления игровой индустрии Университета «Синергия», автор книг «Наша Игра» и «Игра и мир» Михаил Пименов напомнил RSpectr о стандартной мировой практике – возрастной маркировке компьютерных игр:

• североамериканская ESRB (Entertainment Software Rating Board) – служит рекомендацией для дистрибьюторов пользователям моложе 17-18 лет;
• европейская PEGI (Pan European Game Information) – до недавнего времени именно она использовалась в России, но с небольшими корректировками;
• германская USK (Unterhaltungssoftware Selbstkontrolle).

Михаил Пименов, Университет «Синергия»:

– В России есть своя система RARS (Russian Age Rating System), которая была введена с 1 сентября 2012 года после вступления в силу ФЗ-436 «О защите детей от информации, причиняющей вред их здоровью и развитию». Она применяется ко всем информационным материалам.

Согласно российскому законодательству, классификацией игровой продукции занимаются производитель игры или ее распространитель. Государственные органы могут анализировать игру по собственному желанию либо по просьбе общественности, отметил эксперт.

ЧЕГО-ТО НЕ ХВАТАЕТ

Операторы данных накапливают значительные объемы информации о своих пользователях, в том числе несовершеннолетних: ФИО, псевдонимы, адреса электронной почты, номера мобильных телефонов, IP-адреса, данные о платежных операциях. В сумме такие сведения нередко становятся предметом бизнеса и успешно монетизируются, рассказала RSpectr директор Центра правовой помощи гражданам в цифровой среде Главного радиочастотного спектра Людмила Куровская.

При этом, отметила она,

российское законодательство практически не содержит особых требований по обработке ПД ребенка

Запрещается лишь включать в договор положения об обязательной обработке подобных сведений о несовершеннолетних, если она не предусмотрена законом.

Вместе с тем из Гражданского кодекса РФ вытекает необходимость получать согласие на обработку ПД у законного представителя несовершеннолетнего, обратила внимание Людмила Куровская.

По ее мнению, для правового регулирования необходимо:

• определить допускаемые цели обработки данных детей;
• закрепить за операторами обязанность подтверждать возраст пользователя и получать согласие на обработку ПД у законного представителя несовершеннолетнего;
• признать за несовершеннолетними право распоряжаться своими данными с определенного возраста.

По мнению консультанта по вопросам персональных данных Александра Партина, следует разделять минимальный объем личной информации, необходимый для игры, и возможный перечень ПД, обрабатываемых в ее рамках.

При этом, пояснил он RSpectr, минимальный объем может быть любым: некоторые онлайн-игры не требуют даже регистрации и, по сути, там данные могут вообще не обрабатываться.

Александр Партин, консультант по вопросам ПД:

– С другой стороны, многие игры предоставляют большие возможности для общения игроков между собой и создания пользовательского контента. В этой ситуации объем обрабатываемых ПД может включать такие данные, как фото- и видеоизображения людей, а также описание их увлечений.

По Гражданскому кодексу РФ (п. 2 ст. 26), несовершеннолетние в возрасте от 14 до 18 лет вправе самостоятельно осуществлять ряд гражданско-правовых сделок и, соответственно, давать согласие на обработку своих ПД в этих ситуациях. Согласие на обработку личной информации детей до 14 лет могут давать только законные представители, пояснил эксперт.

Многие разработчики игр устанавливают нижний возрастной порог игрока для регистрации аккаунта, но не проверяют реальный возраст, оставляя это под ответственность каждого конкретного игрока, обратил внимание юрист.

ИДЕНТИФИЦИРУЙ ЭТО

В целом, использование для регистрации (создания аккаунта) на интернет-сайтах систем идентификации типа «Сбер ID», «Яндекс ID», VK ID или «Госуслуг» – уже достаточно распространенная практика, напомнил Александр Партин.

Но если несовершеннолетних будут подталкивать к регистрации в конкретных частных системах идентификации, то в силу вступают вопросы защиты конкуренции.

Кроме того, обратил внимание он,

системы идентификации могут получать от игровых компаний и агрегировать у себя большой объем данных о поведении и предпочтениях несовершеннолетних

Это создает дополнительные риски из-за чувствительности такой информации, подчеркнул Александр Партин.

По словам Людмилы Куровской, в контексте требований о приватности говорить о соблюдении прав несовершеннолетних при передаче их ПД в сервисы Сбера и «Яндекса» не совсем правильно. Но не из-за того, что в работе с данными у них есть недостатки, а потому, что нет соответствующего законодательного регулирования.

Людмила Куровская, Центр правовой помощи гражданам в цифровой среде:

– Сервисы идентификации пользователей, в том числе негосударственные, применяемые за рубежом, не касаются ПД детей. Там применяются более сложные механизмы верификации и получения согласия их законных представителей, например, через финансовые организации.

Например, регистрация пользователей в игровых сервисах в Китае происходит только лишь через Единую систему электронной идентификации, которая контролируется министерством общественной безопасности страны. Этот опыт был бы наиболее приемлемым для России, полагает эксперт.

Тимур Халудоров