В разных юрисдикциях применяются различные требования к играм, предназначенным для несовершеннолетних. Эти правила регулируют не только контент таких игр, но и порядок доступа детей к игре, а также условия сбора персональных данных несовершеннолетних пользователей.
Выпуск игры, ориентированной на детей
В чем суть
Проблема влияния видеоигр на детей обсуждалась с момента возникновения игровой индустрии. В разных юрисдикциях применяются различные требования к играм, предназначенным для несовершеннолетних. Эти правила регулируют не только контент таких игр, но и порядок доступа детей к игре, а также условия сбора персональных данных несовершеннолетних пользователей.
Для кого это важно
Разработчикам и издателям, которые хотят выпускать игры, нацеленные на детскую аудиторию.
Примеры
Федеральная торговая комиссия США (FTC) обратилась в суд с иском к HyperBeard inc., разработчику приложений, популярных у детей, о взыскании крупного штрафа за нарушение COPPA и удалении личной информации, незаконно полученной от детей младше 13 лет. Разработчик допустил нарушение, разрешив сторонним рекламным сетям собирать личную информацию о детях без уведомления родителей или получения проверяемого согласия родителей на использование информации об их детях. HyperBeard inc. признала требования и заключила с FTC мировое соглашение, которое все же предусматривало выплату значительного штрафа.
На что нужно обратить внимание
В первую очередь стоит учитывать возрастные ограничения для игр. Подробнее о них — здесь.

Персональные данные несовершеннолетних

Вопрос обработки персональных данных несовершеннолетних пользователей является критичным для всех разработчиков игр для детей. Все большее количество игр реализуется онлайн, и многие из них предоставляют возможность создания учетных записей и совершения внутриигровых покупок. Данные функции зачастую связаны с получением персональных данных пользователей. Усилившееся за последнее десятилетие внимание к регулированию вопросов, связанных с персональными данными, не могло не привести к возникновению специальных правил обработки персональных данных несовершеннолетних, которые применяются и к игровой индустрии.

Например, в США действует Закон о защите конфиденциальности детей в Интернете (Children's Online Privacy Protection Act (COPPA), принятый в 1998 году и переработанный в 2013 году с учетом развития онлайн-сервисов. Его основное правило заключается в том, что операторам онлайн-сервисов и сайтов запрещается собирать персональные данные детей до 13 лет без явно выраженного на то согласия их родителей. Поскольку большое количество видеоигр содержат в себе элементы онлайн-сервисов (учетные записи для совместной игры, внутриигровые чаты и магазины), COPPA применяется и к ним.

Игры, которые прямо или косвенно получают персональные данные детей, например, данные об их имени и возрасте, поведении в игре или историю совершенных покупок, должны опубликовать ясные правила обработки персональных данных детей. Родители должны иметь право беспрепятственного доступа к такой информации и возможность управлять ее распространением вплоть до удаления.

Даже если вы разработали и реализуете свою игру в России, но доступ к ней получает ребенок из США, а его персональные данные обрабатываются внутриигровыми сервисами вашей игры, COPPA применяется и к вам. Если вы планируете выход на американский рынок, необходимо учитывать это и проверять соответствие игры COPPA, поскольку штрафы за его нарушение довольно значительны.

Следует иметь в виду, что подобные ограничения существуют и в Европе, где вопросы сбора и обработки персональных данных регулирует Общий регламент по защите данных (GDPR). Статья 8 GDPR предусматривает, что законными могут быть сбор и обработка персональных данных только тех несовершеннолетних, которые достигли возраста 16 лет (в некоторых странах ЕС на национальном уровне может быть установлена более низкая планка, но не ниже 13 лет). В случае же если несовершеннолетний младше 16 лет, необходимо получить согласие его родителей или иных законных представителей. Поэтому ваша игра должна предусматривать механизм подтверждения возраста игрока, и, если игрок младше 16 лет (или 13 в некоторых странах), механизм подтверждения того, что согласие дает родитель или законный представитель такого пользователя. Сфера действия GDPR также может распространяться на вашу деятельность в России, если аудитория вашей игры – несовершеннолетние из Европы. Нарушение его требований предусматривает ответственность в виде штрафов и компенсации за нарушение права на неприкосновенность частной жизни. Подробнее об этом — здесь.

Сходное регулирование есть и в России, где действует Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Этот закон предусматривает в качестве общего правила, что персональные данные могут собираться и обрабатываться только с согласия субъекта персональных данных. За несовершеннолетних до 18 лет такое согласие дают родители и иные законные представители. Соответственно, ваша игра должна предусматривать возможность выдачи такого согласия родителями ребенка.

Иные ограничения для детских игр

США не единственная юрисдикция, где действуют особые правила для игр, в которые играют несовершеннолетние. Например, в ноябре 2019 года в Китае были введены ограничения в отношении времени, которое несовершеннолетние могут проводить за онлайн-играми. По будням играть можно только в течение полутора часов в день, а по выходным – трех часов. Специальный софт, включенный в игры, во-первых, требует регистрации с верификацией реального имени для подтверждения возраста; во-вторых, отслеживает проведенное за игрой время. Новые правила устанавливают обязательства разработчиков и издателей по соблюдению ограничений и принятию мер по их реализации в своих играх. За нарушение этих обязательств государственные органы выносят в отношении разработчиков и издателей предписания о приведении игр в соответствие с новым законом, за неисполнение которых у них могут отозвать лицензию на реализацию игры.