非法收集儿童信息,Epic被罚5.2亿美元
美国联邦贸易委员会(FTC)和游戏公司Epic Games近期表示,Epic Games将支付5.2亿美元,以了结FTC对其非法收集儿童个人信息并诱骗人们购物的指控。
Epic Games是热门游戏《堡垒之夜》的开发商,并因对苹果和谷歌安卓平台的反垄断起诉而闻名。腾讯是Epic Games的大股东,公开资料显示,在去年4月Epic Games获得新一轮融资后,腾讯持股40%。
根据Epic Games和FTC达成的最新和解协议,Epic Games因违反儿童隐私法(COPPA)将支付创纪录的2.75亿美元罚款,并将取消侵犯隐私的默认设置。FTC表示,Epic Games还将支付2.45亿美元退款,以退还被所谓的“黑暗模式”欺骗而进行游戏内支付购买商品的消费者。
FTC主席Lina Khan在一份声明中称:“Epic Games使用了侵犯隐私的默认设置和欺骗性界面,欺骗了《堡垒之夜》的用户,包括青少年和儿童。”
FTC在游戏行业监管方面正在加大力度。上周,FTC宣布对微软以690亿美元收购动视暴雪提出诉讼。
Epic Games在周一的一份声明中表示,玩家可以通过信用卡寻求退款。公司还表示,为了保护儿童,已经创建了一些新功能,例如更易于访问的家长控制模式,以及允许父母授权购买的密码要求、13岁以下儿童的每日支出限额等。
此次FTC和Epic Games达成的协议主要是两部分,一是儿童隐私保护;二是欺诈点击付费。美国儿童在线隐私保护法(COPPA)对儿童有明确的定义,也就是年龄在13岁以下,并规定网络从业者在收集13岁以下儿童个人信息之前,必须首先获得家长的同意。
对于青少年儿童在网络游戏世界中的隐私以及支付限制也是中国游戏公司高度关注的。国内在去年正式实施的《个人信息保护法》当中也有明确规定,将不满14周岁的未成年人的个人信息规定为敏感个人信息,并要求相关企业对此制定专门的个人信息处理规则。
具体来看,《个人信息保护法》第二十八条规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。”
《个人信息保护法》第三十一条规定:“个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。”
青少年儿童的个人信息属于敏感数据,因为儿童青少年的个人自我保护意识普遍较弱,个人信息一旦遭到不法者的利用,可能导致严重后果,因此需要立法给予特殊的保护,应当取得监护人同意之后才可收集。
