AEPD и GBA отговарят на нуждите на сектор с над 3 милиарда потребители по целия свят
Сътрудничеството между испанския и белгийския орган за защита на данните произтича от необходимостта да се отговори на нуждите на сектор с над 3 милиарда потребители по целия свят и който използва революционни технологии, написаха днес AEPD и GBA.
Испанската агенция за защита на данните (AEPD) и белгийските органи за защита на данните Gegevensbeschermingsautoriteit (GBA) публикуваха „Препоръки и най-добри практики за защита на данните във видеоигрите“. Това е първият документ, създаден от европейски органи за защита на данните, за да насърчи най-добрите практики за осигуряване на съответствие с Общия регламент относно защитата на данните (GDPR) при проектирането, разработването и разпространението на видеоигри.
Препоръките са насочени специално към професионалисти и организации, участващи в тази екосистема (разработчици, студия, издатели и др.), към компаниите, които им предоставят услуги (доставчици на облачни услуги, инструменти за анализ, системи против измами, доставчици на изкуствен интелект и др.) и към правните екипи, работещи в сектора.
Сътрудничеството между AEPD и GBA произтича от необходимостта да се отговори на нуждите на сектор с над 3 милиарда потребители по целия свят, който използва революционни технологии като облачни игри и изкуствен интелект. В същото време 95% от продажбите на игри се осъществяват онлайн, което стимулира растежа на платформите и услугите и насърчава развитието на нови бизнес модели, като например тези, базирани на абонаменти или дигитален маркетинг.
В тези онлайн среди, заинтересованите страни във видеоигровата индустрия могат да обработват огромни количества лични данни, които надхвърлят имена или имейл адреси, като например телеметрия и поведенчески изводи. Събраната информация позволява да се отдели отделен играч от останалите в контекста на играта, което позволява специфични действия или взаимодействия и диференцирано третиране. Освен това, автоматизираното вземане на решения и профилирането включват обработка на лични данни за анализ или прогнозиране на поведение и автоматично действие без човешка намеса.
Документът се основава на доказателства, събрани чрез статични анализи (на политики за поверителност, условия за ползване, договори и споразумения за ниво на обслужване) и динамични анализи (на реалното изпълнение в онлайн игрови среди, SDK, лаунчери и др.) на съвременните видеоигри. Той се откроява със задълбоченото си разглеждане на специфични технически и оперативни аспекти на този сектор. Анализира най-често срещаните дейности по обработка на лични данни във видеоигрите, идентифицира заплахите и рисковете, които те крият, и предлага препоръки и най-добри практики за всяка фаза от жизнения цикъл на видеоигрите и за всеки заинтересован участник в екосистемата (в този случай чрез контролни списъци в приложенията към документа).
Тези препоръки служат като практичен инструмент, който адаптира GDPR към техническия език на сектора, като избягва общи тълкувания. Той намира баланса между съответствие и конкурентоспособност, тъй като дава възможност на всички заинтересовани страни в тази екосистема да внедряват иновации, без да застрашават правата и свободите на потребителите.
Препоръките в момента са достъпни само на английски език. Скоро ще бъдат преведени на френски и нидерландски език.