孩子们现在花大量时间在线玩游戏，但游戏行业在隐私问题上受到的审查不如社交媒体或流媒体平台。随着游戏的发展，用户漏洞的规模也在增加。许多年轻人不了解网络游戏带来的数据风险。幸运的是，隐私监管机构越来越关注保护儿童在线安全和自主权。

年轻人喜欢在线游戏，因为它们允许玩耍、学习和社交。家长们对花在游戏上的时间表示担忧，但关于影响的研究才刚刚出现。牛津互联网研究所最近对18 岁及以上的游戏玩家进行的一项研究发现，玩电子游戏的时间对幸福感“几乎没有”影响。其作者指出需要进一步研究，其中可能包括对 18 岁以下游戏玩家的心理健康结果的调查。

游戏体验经常鼓励孩子们在不知不觉中交换个人信息以“免费”获得利益。玩移动应用游戏的未成年人面临与玩个人电脑或主机游戏的同龄人不同的数据风险。游戏行业的 PC 和控制台方面由大型和长期存在的公司主导。索尼、微软和任天堂等行业领导者已经制定了隐私计划，并了解滥用个人数据所带来的风险。移动游戏行业有许多缺乏内部隐私资源且可能不遵守数据保护原则的新公司和小型公司。因此，监管机构将注意力转向在线游戏这一快速发展的行业经常向年轻人推销数字产品。下面的讨论解决了儿童在线游戏的一些关键隐私问题以及紧急政策解决方案。

游戏开发者和儿童的风险

如果游戏公司以同样的方式对待所有玩家，他们将面临重大的法律和商业风险。年龄保证流程帮助他们管理在线游戏环境中对儿童及其个人信息构成的风险。许多司法管辖区和《联合国儿童权利公约》将儿童定义为 18 岁以下的任何人。这部分人口具有独特的脆弱性，因此应该得到特殊的便利和加强保护。

年龄保证不应被视为灵丹妙药或对其自身的充分保护。它只会作为更广泛的隐私设计方法的一部分有效地工作。与年龄验证的相关过程相比，年龄保证具有灵活性的优势。前者为风险缓解提供了更多的解决方案选择；后者有时会采取不成比例的措施。年龄保证过程包括年龄验证或自我声明。如果在某些情况下儿童的数据保护风险较低，那么年龄保证要求可能变得不那么繁重，甚至是不必要的。当儿童面临的风险很高时，公司必须针对在线游戏中的个人数据使用实施有效的风险缓解措施。

没有出现识别成人与儿童用户的标准流程。关于此类措施是否会提供可靠的保护或对隐私产生不利影响的争论仍在继续。在某些情况下，收集额外的个人信息可能会增加儿童遭受在线伤害的风险。一些青年倡导者担心，“标记”未成年用户可能会引起掠夺性行为者的注意，就像它会触发保护性控制一样可靠。

我们认为，尽管面临挑战，但对年龄保证的相称和基于风险的要求是必要且不可避免的。政策现实和政府意图指向了这个方向。在互联网成为儿童的安全场所之前，系统和服务必须展示它们如何为儿童游戏玩家提供适合年龄的环境。了解用户的年龄是创建安全在线体验的关键组成部分。年龄保证流程应支持乐趣、探索和社交，同时默认建立高度隐私设置。目的不应该是让孩子远离网络游戏；相反，我们必须努力确保他们保持安全并感到有能力。

年龄保证要求现在出现在国际标准、立法以及监管法规和指南中。例如：

• 英国信息专员办公室的适龄设计规范要求采用基于风险的方法来评估个人用户的年龄。公司必须确保其在线服务有效地将本准则中的标准应用于儿童用户。它提供了一个选择：要么根据处理儿童数据所产生的风险确定年龄，要么将代码标准应用于所有用户。

• 经合组织关于数字环境中儿童的建议于 2021年通过，随附的数字服务提供商指南也关注这一问题。他们要求服务提供商“定期采取必要措施，防止儿童访问他们不应该访问的服务和内容，这可能会损害他们的健康和福祉或损害他们的任何权利。”

• 2022 年 4 月达成的《欧盟数字服务法》要求未成年人可访问的在线平台提供商采取适当措施，确保未成年人访问其服务时获得高度隐私、安全和保障。

• 目前在英国下议院之前，在线安全法案提出了一项安全义务，该义务要求采用相称的系统和流程，旨在防止任何年龄的儿童遇到对儿童有害的内容。

向在线儿童提供全面保护的欧洲潮流现已冲上美国海岸。美国人口最多的州最近通过了加州适龄设计规范法案，该法案紧随英国法律中现在规定的类似护栏和要求之后。《纽约时报》2022 年 8 月的一篇文章推测，这项立法“可能预示着立法者监管科技行业方式的转变”。这篇文章反映了这样一个事实，即地区和国家法律往往会影响主要科技公司的全面运营方式，部分原因是根据地理位置或年龄对用户实施不同的处理方式需要付出大量的努力。

游戏开发的隐私设计方法必须考虑年龄保证之外的许多问题。一旦游戏公司确定了年轻用户，它将如何告知该人他们的隐私权？孩子们如何轻松理解他们的数据是如何被使用的？将显示哪些控件或设置？网络游戏经常隐藏隐私设置，即使是相对成熟的用户也很难控制他们的个人信息。

游戏开发者可能会觉得展示样板的隐私声明会破坏所有乐趣。但是，当他们不提供有关数据收集的适龄和及时信息时，开发人员会将自己置于与游戏玩家的不对称关系中。任何年龄的用户都应该知道个人信息是否会与第三方共享，以及一项服务如何与其他数字平台连接——例如通过谷歌或 Facebook 等登录合作伙伴。了解移动游戏公司实施的数据收集似乎尤为重要，因为它们经常记录敏感信息，包括来自移动设备的地理位置和密切接触者。政策制定者和游戏开发商必须努力解决一个具有挑战性的问题：未成年玩家可以同意广泛使用他们的数据吗？

游戏本身有时会导致不公平地使用个人信息。许多游戏跟随用户的行为，并给予他们鼓励，鼓励他们长期参与数字环境。收集的个人信息可用于策划具有高度针对性的游戏内广告。此外，公司有时会使用个人信息来促进玩家之间的线下联系。这可能会给年轻人带来接触风险。透露行为模式和个人数据的游戏玩家可能会被操纵以建立特定的社交联系或购买，以在其化身的“战利品箱”中储存具有吸引力的游戏内功能。

在这方面，政策专家就游戏和赌博重叠的灰色区域进行了辩论。在线游戏允许年轻用户编译资产，然后使用数字代币或实际货币。此类活动可能会让人上瘾，因此法规必须在管理开发者和游戏玩家之间的关系方面发挥作用。其中一些问题超出了数据保护范围，但不得陷入监管空白。

监管解决方案

在线游戏公司的监管环境将它们直接置于数据保护机构的十字路口。英国 ICO 在其适龄设计规范中发布了法定指南。这一具有里程碑意义的指导将使公司能够采取切实可行的措施来保护儿童的隐私。它还可以帮助他们为未来的在线安全立法做准备。ICO 最近在儿童守则一致性方面广泛参与了在线游戏领域。需要与未来游戏创新一起使用的新兴原则和最佳实践包括数据最小化、设计隐私、负责任的治理和基于风险的年轻用户处理。

游戏开发者已经具备打造用户体验的专业知识，使他们的产品对孩子们来说直观、互动和令人兴奋。该行业现在必须运用这些专业知识来保护隐私。在英国，ICO 将要求提供有效且有原则的设计证据。为了准备可能的调查，游戏开发者必须记录他们在这方面的决定。公司必须表明对儿童隐私的担忧得到理解并采取行动。监管机构会将负责任地使用数据的责任放在服务提供商而不是用户身上。为此，默认设置应设置较高的隐私标准。

监管机构似乎正在追赶在线游戏行业，该行业在很大程度上避免了社交媒体平台受到的严格审查。但游戏行业是一个移动的目标。我们已经看到即将出现的游戏玩家所谓的“老板级”挑战。虚拟现实的进步和元宇宙的出现使游戏越来越身临其境。身临其境的游戏暴露了前所未有的大量关于游戏玩家、他们的联系以及他们对操纵的脆弱性的信息。数据保护原则仍然指导着新的在线游戏服务的监管，尽管根据元宇宙等发展需要进一步的指导。Notarize 数据保护官 Gary Weingarden 撰写的一篇精彩文章，CIPP/A、CIPP/C、CIPP/E、CIPP/G、CIPP/US、CIPM、CIPT、FIP、PLS、阐述了如何在这种虚拟环境中应用数据保护。

在线游戏的变化速度非常快，迄今为止，已经大大超过了执法速度。然而，总体而言，监管机构的态度和政府发出的信号表明，当前和未来的法律将对收集和利用儿童个人信息的公司提出越来越严格的基于风险的要求。这些要求必须切实可行，并考虑到与在线游戏相关的所有好处和风险。他们必须从关于我们如何有效保护和实现在线游戏领域的安全探索的可靠证据中成长。让孩子们安全地玩耍。