当人们都在为冬天瑟瑟发抖的时候,各个行业也进入寒冬。对游戏来说,“游戏寒冬”正让国内不少中小游戏厂商面临巨大挑战。中小游戏厂商本身游戏资源开发不够,卡在国内版号问题上过久,短时间不能获得盈利等一系列问题将成为连带问题,可能危及整个公司的存亡。在这样的情况下,一些公司不得不把游戏出海作为一线生机。
但出海门槛就低吗?当然不是。
不少国家已经把国民个人隐私看的非常之重,各种数据保护法案应运而生,其中话题度最高的就属GDPR了。游戏出海也要对GDPR保持警惕。不只是违反GDPR可能带来的重罚,游戏公司在与海外竞争公司的较量中可能也存在劣势。据调研,不少欧盟游戏公司已经投入大量GDPR合规成本。随着海外玩家对个人隐私投入关注,就需要在产品设计上考虑增强玩家的安全感。
本期我们通过调研时下德国二十款热门的轻量级游戏,解构出海游戏需要在设计中应该植入的合规元素。
一、 获取玩家明示同意在玩家进入游戏前,应当向玩家展示并获得对其数据使用与处理明确的同意与授权,这是一个游戏公司合法收集和处理用户个人数据的基础。对于欧盟用户来说,还应该更加严格以待。我们使用德国网络调研了目前德国Google play排名前二十的游戏,调研结果为60%的游戏在初始化流程中采用了阻断式,即玩家进入游戏必须要先同意其游戏披露的相关授权内容。40%的游戏打开可直接玩游戏,没有任何隐私授权披露。
Voodoo作为排行榜中第一名的FireBalls 3D的游戏公司,应对GDPR以及Admob对于欧盟玩家个性化广告的政策,在初始化流程设计中采用全屏拦截的形式弹出其隐私授权等内容(下图中【第一步:全屏显示授权】)。
授权页面披露文案内容分为两部分:第一部分主要披露玩家同意后将收集个人数据,包括广告标识符以及IP地址。以及使用第三方服务商收集个人数据;第二部分,设置了两个授权确认button(都默认不勾选):
1) I certify that I’m over the age of fifteen, have read, understand and accepted Voodoo’s Privacy Policy. (玩家需要确认自己年龄超过15岁并且同意Voodoo的隐私协议)
2) I agree to play for free and that my personal data is collected via the SDK tools built into the application.(玩家需要同意第三方服务商收集其个人数据)
用户需要勾选以上两个button才能进入游戏,不勾选无法进入游戏。在此步中,Voodoo没有单独给用户提供拒绝的按钮,用户点击Back键即退出游戏。
除此之外,我们注意到Voodoo在授权页面(下图中【第一步:全屏显示授权】)中并没有直接设置个性化广告选择,而是通过第三方服务商收集使用数据的授权,默认提供个性化广告。在了解更多中,玩家可以通过进一步点选进入设置(详细流程见下图),选择关闭第三方服务商收集使用个人数据提供广告与数据分析的服务。
二、 展示隐私协议隐私协议由游戏公司直接对外展示,所以需要完善隐私协议并且将其披露在游戏产品中也是游戏合规的一环。一方面能体现游戏公司对于个人数据保护的重视程度,另一方面也一定程度上规避合规风险。
在我们调研的游戏产品中,隐私协议的入口主要披露在两个位置:一是初始化流程授权页面中用户可以点击“Privacy Policy”进入隐私协议页面,二是在游戏设置中加入隐私协议的入口。下图为Flip Skater的隐私协议入口设计,即将隐私协议入口放置在初始化流程授权页面与游戏设置页面中。
三、 提供玩家访问、管理、删除个人数据的权利GDPR 中很关键的一部分是玩家可以请求游戏公司访问、管理、删除个人数据。所以在游戏产品设计中需要注意加入玩家访问、管理、删除数据的权利。
根据调研,我们发现Voodoo给予玩家访问、管理、删除数据权利的方式为将其加入游戏设置中。当玩家进入游戏主页,即可在左屏设置按钮中点击“GDPR”进入数据分享设置页面。其中包含访问、管理数据入口以及删除数据入口(如下图【第二步:数据分享设置】)。
小结国内游戏行业寒冬已经来临,游戏出海已成为一个自救与开拓并存的方式。未来将会有更多的中国游戏公司加入到出海行列中来。随着各国数据保护增强的浪潮,游戏出海公司第一波大浪就是如何完成自身的数据合规。在游戏设计中加入合规元素将成为不可缺少的一部分。