元宇宙:元宇宙合规报告(八)数据合规

由于元宇宙世界的概念外延、具体功能等内容尚未明确,境内各家发展元宇宙概念的企业多采用了搭建多个应用场景并使之相关联的做法。

场景的关联必然涉及用户流量的移转,而该等用户数据的传输已然成为近年互联网企业涉嫌行政违法的风险所在,为此,飒姐团队将围绕元宇宙数据传输的合规问题展开讨论,以供各位读者参考。

数据合规的监管现状

用户数据的强监管始于多年前刑法修正案将个人信息的售卖、交易等行为纳入规制范畴。而伴随互联网企业对用户数据利用得变本加厉,2019年前后,各行政机关陆续出台关于APP利用用户数据的规范性文件,相应的行政处罚通报在近年亦是接连不断。罚款额度的增加、处罚手段的丰富,使得监管层面数据合规的必要性不断提升。

ULTA提交包括NFT在内的元宇宙商标申请:金色财经报道,据商标律师Mike Kondoudis在社交媒体上透露,美国化妆品零售商犹他美容 (Ulta Beauty)提交了一份NFT在内的元宇宙商标申请,计划包括:NFT、虚拟商品的商店、虚拟现实游戏服务、虚拟化妆和美容院服务、由虚拟人物和/或为虚拟人物销售的虚拟化妆品以及更多。[2022/10/26 11:45:25]

目前,监管数据合规的主要行政机关有三:一是部,二是国家网信办,三是工信部。三者监管的事项虽然大体一致但侧重不同,通过其中一个监管部门的检查不能代表数据合规。

据2021年的统计数据,工信部监管通报占比最多的问题是“违规收集个人信息”,网信办监管通报占比较多的问题是“违反必要原则,收集与其提供的服务无关的个人信息”,部监管通报占比较多的问题是“未向用户明示申请的全部隐私权限”。

奢侈品牌Gucci已提交5项NFT和元宇宙相关商标申请:6月22日消息,美国律师Mike Kondoudis发推称,奢侈品牌Gucci已为其名称和Logo提交5项商标申请,范围涵盖NFT支持的媒体、加密经纪业务、交易所、市场服务、虚拟服装、车辆、房地产、时装秀和货币。

据此前报道,开云集团(Kering)向加密风投机构Haun Ventures进行投资。据悉,开云集团旗下品牌Gucci在美国5家门店开放使用加密货币支付,Balenciaga也宣布将通过BitPay在电商平台接受加密货币。[2022/6/22 1:24:25]

近年数以百计的处罚通报案例意味着掌握大量用户数据的元宇宙世界不能独立于规范之外,元宇宙世界的数据合规是持续经营的关键。

Matthew Ball元宇宙文章NFT以100ETH金额完成拍卖:11 月 13 日消息,去中心化组织 Friends With Benefits(FWB)宣布,前亚马逊工作室战略主管 Matthew Ball 的元宇宙文章《The Metaverse: What It Is, Where to Find it, and Who Will Build It》被铸造成 Original Metaverse Essay NFT,被地址开头为「0x6138」的收藏家以 100ETH(约 46 万美元)的价格购买。

此外,购买该 NFT 的收藏家将成为 Metaverse DAO 的创始成员,Metaverse DAO 旨在建立一个由社区成员组成的更加开放的元宇宙。Matthew Ball 也将捐献本次拍卖的部分收益,作为启动资金支持 Metaverse DAO 的发展。[2021/11/13 21:48:37]

元宇宙世界需要数据合规的原因

Index Coop 元宇宙指数当前管理规模超1000万美金:8月5日消息,Index Coop 元宇宙指数管理规模超100万美金,目前已达1004.5万美金。

当前该指数权重排名前五的加密货币分别为 AXS、ILV、ENJ、MANA 和 SAND,其占比分别是 16.83%、15.01%、11.67%、10.83%和10.25%,超过总权重的60%,其余13个项目占比合计35.41%。[2021/8/5 1:36:24]

从共性的原因来看,APP是数据合规问题发生的主要领域

元宇宙世界离不开NFT的售卖,而各家大厂平台为避免风险大多不允许“虚拟商品”交易,因此,搭建APP开展业务成为进军元宇宙概念的首选。伴随个人信息保护力度的提升,APP的隐私数据合规已成为监管部门关注的重点问题,如不做好合规,可能面临APP下架、大额罚款等行政处罚手段。

从特性的原因来说,元宇宙世界的经营模式需要数据合规

第一,如前所述,境内发展元宇宙概念的企业多采用了搭建多个应用场景并使之相关联的做法,场景的关联往往涉及用户流量的移转,在这其中存在大量的数据传输的规范问题。

第二,元宇宙世界的具体内容与功能较为复杂,涉及不同类别的APP,需求不同类别的用户数据:如特定应用场景涉及支付功能的,需要用户提供个人身份信息、个人金融信息等内容,如特定应用场景涉及AR功能的,需要用户提供摄像头权限、位置信息等内容。运营主体有必要根据不同的功能调整用户协议收集数据的范围,避免过线。

如何做好元宇宙世界的数据合规

通过聘请律师与技术公司做评估测试是当下元宇宙相关APP数据合规的主要路径,数据合规要点繁多,飒姐团队在此仅就各监管部门对隐私协议的评估要点“必要原则”做出简要评述:

实际收集的个人信息类型是否超出隐私协议所述范围

各业务功能实际收集的个人信息类型应与隐私协议所描述内容一致,不应超出隐私协议所述范围。隐私协议未明确告知需收集的个人信息,经营主体不得擅自在用户使用APP的过程中要求用户提供。

收集与业务功能有关的非必要信息,是否经用户自主选择同意

当App运营者收集的个人信息超出必要信息范围时,应向用户明示所收集个人信息目的并经用户自主选择同意。以主打元宇宙AR功能的APP为例,摄像头权限、地理位置等信息属于必要信息,而用户身份信息并不为AR功能所必需,如需收集的,应当明确收集目的并征得单独同意。

3、是否收集与业务功能无关的个人信息

App不应收集与业务功能无任何关系的个人信息。需要指出,构建元宇宙世界的APP多各自具有独立的业务功能,但为串联各项场景,可能需要收集与本APP业务功能无关的个人信息,这就要求隐私协议中对该等事项做出合理说明与解释。

4、是否在用户明确拒绝后继续索要权限、打扰用户

对于用户明确拒绝使用、关闭或退出的特定业务功能,App不应再次询问用户是否打开该业务功能或相关系统权限。

5、App更新是否更改系统权限设置

App更新升级后,不应更改原有的系统权限设置,但新的权限索取需求不在此列。

写在最后

元宇宙世界涉及的不同类型APP需求不同方向的数据合规规范,法律规定的零散为数据合规带来了一定的门槛。受篇幅所限,关于捆绑授权、权益保障条款、格式条款、标识敏感信息等内容飒姐团队在本文尚未展开论述,但在搭建元宇宙的过程中,这些数据合规的要点显然无法缺席。一旦因合规问题下架,将会为经营带来不可预估的损失,请各位业内老友不可轻视。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:603ms