广东法丞汇俊律师事务所

【编者按】随着《民法典》的颁布，这部“民事权利的宣言书”所带来的的影响涉及到民事法律关系的方方面面，当然也会涉及到各行各业。针对网络游戏行业，广东法丞汇俊律师事务所网络游戏法律业务专业委员会将陆续推出系列文章，解读《民法典》中与网络游戏行业息息相关的法律条文和规则，为网络游戏行业的健康良性发展助力护航。

在民法典颁布之前，我国立法层面对于隐私权和个人信息保护的规定主要体现在《民法通则》《网络安全法》《消费者权益保护法》《刑法》等法律中，在实务中，个人信息的保护亦更多地依赖于行政执法的路径。相比较而言，《民法典》进一步扩充了个人信息的列举范畴，引入了关于个人信息的新的分类方式，进一步强化了对公民隐私权和个人信息的保护，为打通激活民事救济途径提供了新的可能性。网络游戏行业作为典型的互联网行业，无时无刻不在与公民隐私和个人信息打交道。《民法典》的颁布，对于网络游戏公司的隐私政策和个人信息保护政策提出了新的要求和挑战，本文将以《民法典》为切入点，对相关条文和规则进行解读，初步探讨网络游戏公司在隐私和个人信息利用政策中的合规方案。

一、明确了隐私权与个人信息的范畴和关系

第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十四条自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

与《民法总则》相比，《民法典》在单独成编的人格权编中对隐私权和个人信息保护进行了规定，在立法层面明确了“隐私权”的定义，将个人信息中的私密信息纳入隐私权的范畴，从人格权的角度对个人信息进行保护，同时采取开放列举的方式进一步扩大了“个人信息”的范围，将《网络安全法》中没有列举的“电子邮箱、健康信息、行踪信息”也以直接列举的方式归入“个人信息”的范畴，以列举和兜底相结合，进一步强化了对公民隐私权和个人信息的保护。同时，关于个人信息保护，全国人大常委会副委员长王晨也明确指出《民法典》为下一步制定《个人信息保护法》留下了空间。

网络游戏公司作为典型的网络服务提供商，在游戏开发、发行、运营过程中要进一步增强对公民隐私权和个人信息保护的法律意识，对于法律法规的变化保持敏感度，并根据新的变化和趋势及时进行业务自查和调整，避免因“无心之失”而带来不必要的法律风险。

二、个人信息处理的四大条件：同意、公开、明示、合法

第一千零三十五条处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：

（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；

（二）公开处理信息的规则；

（三）明示处理信息的目的、方式和范围；

（四）不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

《民法典》第四编第六章关于个人信息的规定使用的是“处理”一次，需要说明的是，这里的“处理”内涵极为丰富，并不限于使用行为，还包括个人信息的收集、存储、加工、传输、提供、公开等行为。《民法典》第一千零三十五条明确了处理个人信息的条件，总结而言有四点：同意、公开、明示、合法。

具体而言，这就要求网络游戏公司在处理公民个人信息时以合法和同意为前提，合法自不必说，在这里重点解读“同意”。例如在玩家安装、注册或首次开启游戏APP时，以设置多次点击的方式、下拉底部方式、弹窗方式或者强制秒读的方式主动提醒用户阅读隐私和个人信息保护政策，从而不断强化取得用户同意的过程，以用户主动填写、点击、勾选等自主明示的行为，作为服务功能开启或开始处理个人信息的条件。

同时，网络游戏公司在处理个人信息时要尽量满足公开透明的要求，在隐私和个人信息政策中公开处理相关信息的规则，以便用户能够充分了解情况，自主行使权利，并且信息处理的目的和手段还要正当，应当尊重公序良俗和遵守诚实信用原则。例如在处理个人信息过程中不得强迫用户授权，或者以捆绑服务、强制停止使用等不正当手段变相诱导、胁迫用户提供个人信息，更不得欺骗、窃取或者使用其他非法手段处理他人的个人信息。

并且，网络游戏公司作为网络服务提供者，应当履行明示告知的义务，明示处理信息的目的、方式和范围。鉴于立法层面并没有对明示告知的标准作出明确界定，而一旦发生纠纷，作为网络服务提供者，也需举证证明己方尽到了合理的明示告知义务，因此应当尽可能地将法律风险防患于未然，清晰说明各项业务功能及所收集个人信息类型。例如，在隐私与个人信息政策中，应当对收集个人信息的业务功能进行逐项列举，结合相关游戏产品和服务的流程，分别说明在各个环节中，哪些用户个人信息将会被如何收集、是否持续收集以及收集的目的是什么；同时，针对个人敏感信息应当以字体加粗、标星号、下划线、斜体、颜色等方式进行显著标识以强化明示义务等等。

三、探索民事救济新路径

第一百一十一条自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

第九百九十五条人格权受到侵害的，受害人有权依照本法和其他法律的规定请求行为人承担民事责任。受害人的停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉请求权，不适用诉讼时效的规定。

第九百九十六条因当事人一方的违约行为，损害对方人格权并造成严重精神损害，受损害方选择请求其承担违约责任的，不影响受损害方请求精神损害赔偿。

值得注意的是，在过往的案例中，针对游戏类APP违法处理个人信息的，更多的是以行政处罚或者更严重的刑事处罚来进行规制，例如工业和信息化部信息通信管理局持续发布《关于侵害用户权益行为的APP通报》，敦促存在私自收集个人信息、私自共享给第三方、超范围收集个人信息、强制用户使用定向推送功能、过度索取权限等问题的企业进行整改。

（图片来源：工信部官网）

同时，在2020年7月22日，工业和信息化部按照2020年信息通信行业行风建设暨纠风工作部署，为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，决定开展纵深推进APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。

2020年6月23日，深圳市南山警方认定深圳一家棋牌游戏公司旗下运营的某款游戏存在“未公开收集使用规则”和“未经用户同意收集使用个人信息”两个违法行为，该家公司作为网络运营者已侵害用户个人信息，对其作出警告并罚款三千元人民币的行政处罚。

更为严重的，如果企业在处理个人信息过程中涉嫌刑事犯罪，涉案企业和相关责任人则有可能以侵犯公民个人信息或其他犯罪被追究刑事责任，到那时损失的可不只是财产那么简单了。

上述这些案例说明在过往的实务中，针对隐私权和个人信息的保护更多地是以公权力的强制介入为私权利保障进行背书，但无论是行政手段还是刑事手段，都难以完全弥补被侵权人的财产和非财产损失。而过去的《民法通则》对于隐私权和个人信息的规定非常笼统，缺乏明确的个人信息独立民事救济规定，在《民法典》生效以前的案例中，相关的侵权案例只能通过附着于独立人格权进行处理，由于缺乏明确的法定标准，亦增加了法院在论证说理、法律适用的难度和不确定性。因此，私力救济的可操作性不强，被侵权人的举证难度大，获赔困难，赔偿数额太低，所以不可避免会有一定数量的被侵权人直接放弃民事诉讼等私力救济途径。

然而，随着《民法典》的出台，关于隐私权和个人信息民事救济路径被撕开了一道新的入口，将来随着《个人信息保护法》的出台和相关单行法、司法解释的进一步完善与细化，隐私权和个人信息侵权的民事诉讼救济途径也会逐步完善和成熟，亦不排除在未来，相应的侵权赔偿数额可能发生调整，集体诉讼被引入隐私权和个人信息侵权诉讼中等等可能性。作为个人信息处理者的网络游戏公司，更应当时刻关注立法变化，搭乘着时代变革的列车随时做出调整，防患于未然，在处理用户信息时做好合规方案，避免侵权风险。

在后续的系列民法典解读文章中，我们将继续为您梳理与网络游戏行业相关的其他条款和规则，敬请期待。

胡丹律师，广东法丞汇俊律师事务所合伙人，网路游戏法律业务专业委副主任，天河法院调解员，广东警官学院外聘教师教官

广东法丞汇俊律师事务所网络游戏法律业务专业委员会简介：

本专业委员会由我所主任杨年峰律师牵头成立，委员会由若干名具有多年游戏行业从业经验的律师、多年刑事法律服务经验的律师以及多年企业法律服务经验的律师组成。本委致力于为网络游戏领域客户提供专业化、定制化、差异化的法律服务，包括但不限于为网络游戏企业提供刑事合规、刑事控告、刑事辩护、法律顾问和争议解决等法律服务，为网络游戏公司的合规经营和良性发展保驾护航。