Заметка про пользовательские соглашения в Web-играх

Заметка про пользовательские соглашения в Web-играх

Некоторое время назад у меня была дискуссия на тему необходимости оповещать пользователей о сборе пользовательских данных в Web-играх.
Многие крупные проекты в Google Play при первом запуске требуют прочитать и принять пользовательские соглашения: обычно это Privacy Policy и Terms of Use.
Однако в Web-проектах, например на Яндекс.Игры или VK Игры, такого не встретишь. И не понятно, нужно ли это там. Я провёл небольшое «расследование» на площадках, и, кажется, понял, как это устроено.

⚠ Дисклеймер ⚠

- Это не серьёзная исследовательская работа с какими-то серьёзными откровениями. Скорее просто большая записка с размышлениями для блога.

- Могу ошибаться в выводах и догадках. В эти юридические дебри мне не хочется зарываться — всего лишь тешу своё любопытство. Поэтому экспертные комментарии приветствуются.

Мои более короткие заметки и другой контент можно отслеживать в VK / Telegram / Dtf.

🤔 Проблема:

Заметка про пользовательские соглашения в Web-играх

Интегрировав в игру системы аналитики, игра начинает собирать разнообразные персональные данные об устройстве и пользователе. Как минимум, аналитике требуется deviceId. И не только аналитике: многие другие сервисы тоже могут нуждаться в подобных данных.

С 2018 г. на территории ЕС действует регламент о защите пользовательских данных, он же GDPR. Он достаточно строгий и под его действие попадает максимум собираемых данных, даже deviceId.

Разработка без аналитики – бесполезная трата денег. Поэтому аналитику прикручивать надо, а значит, выполнять требования GDPR, если приложение будет распространяться на территории ЕС.

☝ Исполнение:

Если очень упрощённо, то если приложение распространяется на территории ЕС или используется гражданами ЕС, то нужно пользователей уведомить о сборе данных, рассказать, что собирается, как и сколько хранится, куда отправляется, и дать возможности отказаться от сбора и удалить собранные данные о себе. Обычно игра не даёт возможности отказаться: ты или принимаешь, или закрываешь игру. А удаление данных реализуется через обращение в поддержку игры.

Всю эту информацию оформляют в Политиках Конфиденциальности (Privacy Policy). У каждой компании есть заготовленные документы. В крайнем случае, например для одиноких «индюшников», существуют онлайн-генераторы для GDPR, сгенерированное содержимое которых можно разместить, например, на публичной странице в Notion. Часто вместе с Privacy Policy ещё размещают и Terms of Use, но это не из-за требований GDPR.

Соответственно, при первом запуске в игре нужно пользователя попросить прочитать документы и кликнуть на «Ок», чтобы дать согласие.

Пример экрана принятия политик в Deadstate
Пример экрана принятия политик в Deadstate

И ссылки на документы для повторного ознакомления разместить где-нибудь внутри игры, чаще это меню «Настройки» или «Об игре». Логика достаточно общая, поэтому можно найти даже готовые ассеты.

Пример ссылок на документы в играх Gardenscapes и Battle Lines
Пример ссылок на документы в играх Gardenscapes и Battle Lines

🏠 Ситуация в РФ:

GDPR действует в РФ, если:

  • юридическое лицо имеет доступ к персональным данным европейских граждан;
  • сама компания работает на территории одного из государств в составе ЕС;
  • в компании работают сотрудники или контрагенты из стран ЕС.

В остальных случаях в РФ есть свой аналог регламента – это ФЗ 152 «О персональных данных». Но он намного менее строгий: позволяет использовать анонимизированные персональные данные (привет, deviceId) для коммерческих целей и продажи третьим лицам. При этом согласие субъекта на их обработку не требуется.

Возможно, это как раз та причина, по которой в играх из RuStore я не встречал необходимости давать согласие на сбор данных. Однако в настройках ссылки на документы не везде, но всё же встречаются. Вероятно, для удобства поддержки одного приложения на разных площадках.

Пример ссылок на документы игры Сокровища Пиратов из RuStore
Пример ссылок на документы игры Сокровища Пиратов из RuStore

🌐 Зарубежный Web:

В Web-играх я вообще ни на одной площадке не сталкивался с подтверждениями сбора данных. И какая-то явная информация по этому вопросу толком не ищется – по крайней мере, я не смог найти что-то вразумительное и точное. Поэтому я отправился изучать вопрос эмпирически.

Для верности включил VPN и выбрал сервер в Европе. С «чистого» браузера захожу на CrazyGames. И здесь меня встречает окошко, которое просит согласиться со сбором и обработкой персональных данных.

Заметка про пользовательские соглашения в Web-играх

Сообщение начинается со слов «Crazy Games and our 1433 technology partners ...». Судя по всему, в круг этих партнёров входят и разработчики игр для площадки. Потому что далее ни одна игра больше ничего подобного внутри себя уже не просила. Будто бы площадка взяла на себя всю бюрократию, и разработчикам об этом беспокоиться не нужно.

Однако я подозреваю, что если игра каким-то образом отклоняется от политик площадки (например, собирает данных больше, чем заявлено), то разработчики игры должны в индивидуальном порядке внутри игры с пользователем по этому вопросу провзаимодействовать. Но это только теория — примеров я не нашёл.

Далее проверяю GameMonetize, GameDistribution, GamePix, WG Playground , Y8 — везде та же ситуация. Выглядит как подтверждение теории.

Заметка про пользовательские соглашения в Web-играх

С начала своей карьеры как-то так сложилось, что я использую Playrix как бенчмарк для проектов. Ведь даже для такого случая у них есть Web-версии своих игр, которые можно найти на Facebook и на их сайте. А сайт не является игровой площадкой — очень любопытный кейс.

Запускаю Homescapes на Facebook:

Заметка про пользовательские соглашения в Web-играх

И не встречаю никаких сообщений. Заходи и играй. Вероятно это связано с тем, что Facebook является соц. сетью, априори собирает пользовательские данные и требует с этим согласиться при регистрации аккаунта:

Заметка про пользовательские соглашения в Web-играх

Хорошо. Затем перехожу в Homescapes на сайте Playrix:

Заметка про пользовательские соглашения в Web-играх

И здесь уже меня ждёт знакомство с политиками конфиденциальности. Это не соц сеть, не игровая площадка: на сайте ранее нигде от меня не требовалось принятие их политик. Т.е. здесь никакая площадка на себя бюрократию не забирает. Значит, GDPR для Web-игр всё же работает. И похоже игровые площадки действительно берут «удар на себя».

🌐 Отечественный Web:

Пробую зайти с европейского VPN на отечественные игровые платформы. Фотострана ненавязчиво сообщили мне, что они используют мои cookie и имеют свои политики конфиденциальности. Смею предположить, что этого просто достаточно для ФЗ-152.

Заметка про пользовательские соглашения в Web-играх

VK действует аналогично Facebook, получая от пользователя согласие при регистрации аккаунта:

Заметка про пользовательские соглашения в Web-играх

ОК как-бы тоже получает согласие при регистрации. Но всё равно потребовал от меня согласия с политиками прямо на странице с играми, в лучших традициях зарубежных площадок.

Заметка про пользовательские соглашения в Web-играх

В VK Play есть окно подтверждения с подробным списком документов для стран из СНГ и вне СНГ:

Заметка про пользовательские соглашения в Web-играх

Теперь захожу на те же сайты без VPN. ОК перестали требовать явного принятия их политик. На остальных площадках всё осталось без изменений.

Из интересного, зарубежные площадки без VPN тоже перестали требовать от меня принятия политик. Исключениями стали только GameDistribution и GamePix, которые продолжили показывать окно с документами.

Интересный кейс с Яндекс.Игры, где вообще ничего нигде не спрашивают и не просят. Только сообщают о согласии с лицензионным соглашением перед запуском игры, что не относится к политике конфиденциальности.

Заметка про пользовательские соглашения в Web-играх

С недавнего времени там нельзя играть без авторизации. И, возможно, все политики принимаются при регистрации, как в Facebook и VK. Проверить это уже не получилось — регистрация начинается с ввода незарегистрированного ранее номера телефона, которого у меня нет:

Заметка про пользовательские соглашения в Web-играх

Может быть Яндекс.Игры перекладывают ответственность за GDPR на самих разработчиков. Поэтому на всякий случай сравнил один и тот же проект на Facebook, Яндекс.Игры и VK Play:

Пример игры Ёжики (Hedgies) на Facebook и Яндекс.Игры
Пример игры Ёжики (Hedgies) на Facebook и Яндекс.Игры

На Facebook в настройках можно встретить ссылку на Privacy Policy. А на отечественных площадках — нет, с VPN и без. Что бы это значило — не знаю. Вроде ранее я выяснил, что для веба иметь ссылки на документы не обязательно. К сожалению, другие такие кросс-площадковые проекты, чтобы проверить гипотезы, мне «на скорую руку» не попались.

Можно было бы это отличие объяснить тем, что площадки не рассчитаны на использование в ЕС или его гражданами, однако на VK Play можно найти комментарии зарубежной аудитории:

Заметка про пользовательские соглашения в Web-играх

VK Play хотя бы явно собирает пользовательские соглашения — к нему не придраться. А вот Яндекс: либо всё же он получает все соглашения во время регистрации, либо это какой-то хитрый или смелый ход.

🎬 Заключение:

Вроде получилось выяснить, что площадки для Web-игр сами занимаются соблюдением юридических моментов. Точно ли это — не уверен. Но выглядит это именно так.

Поэтому в качестве заключения хочется оставить один совет: не уверен в чём-то — скопируй. В любой непонятной ситуации. Выбери на целевых площадках несколько проектов, лучше самых заметных и весомых. Изучи их опыт, обрати внимание на то, как что и где расположено, поищи информацию о необходимости так делать. Если никто, даже самый крупняк, не показывает никаких пользовательских соглашений — скорее всего и тебе не нужно. И наоборот.

Помни, что у площадок есть поддержка, куда можно обращаться по всем связанным с площадкой вопросам. И не нужно бояться уточнять что-то детальнее. Лучше переспросить, чем «недоспросить».

А чтобы точно сделать всё правильно и спать спокойно, стоит проконсультироваться у профессионалов *здесь могла быть ваша реклама юридической помощи независимым* 😁

📚 Дополнительный контент:

  • Что такое Terms of Use: Habr
  • GDPR. Практические советы: Habr
  • GDPR и его российский аналог: РБК.Тренды
  • Что такое GDPR и действует ли он в России: Bezlimit
  • A game dev’s guide to data privacy: LootLocker
  • GDPR for mobile game developers: GamesIndustry
  • Что такое политика конфиденциальности: Kokoc
  • Юридический чек-лист для разработчиков игр: Gamedev Cityfest 2023
88
Начать дискуссию
Я подошёл к инди-разработчику, чтобы он мне что-то интересное про свою игру рассказал

А он скучно побурчал, будто с бумажки, на вопросы ответил нехотя, чуть глаза не закатил. И вот зачем с таким настроем презентовать свой проект на выставке?

Я подошёл к инди-разработчику, чтобы он мне что-то интересное про свою игру рассказал
139139
99
55
11
11
11
11
11
Дим, спасибо большое, что описал, как я со стороны выгляжу, когда рассказываю людям о игре своей ))) Теперь хоть буду знать :) Но из описания в голове конечно тот ещё образ возникает :D По поводу того, что разработчик должен, а что не должен делать на выставке. Я абсолютно согласен с тем, что если ты пришёл шоукейсить свою игру, ты пришёл в первую очередь РАБОТАТЬ. Нужно охватить как можно больше народу, нужно постоянно болтать, а если не с кем, ловить собеседника мирно проходящего мимо :) Я на третий день подохрип слегка нон-стопом болтая по 8 часов без передышки фактически и без перерыва на обед и туалет ))) Кто-то уже на второй день с непривычки стал пугать людей своим потусторонним говором :D И конечно нужно собирать кучу фидбека на свою игру, потому что это очень важно услышать стороннее мнение о своей игре. Почему всё это надо делать? Мне бесплатно дали возможность поучаствовать в капец какой огромной конференции в Москве, и моя задача выжать максимум из такой возможности. Ведь некоторых и вовсе не допустили до шоукейса, а значит ты занял чьё-то место. И сидеть прохлаждаться, ждать у моря погоды? Это может могут себе позволить ребята живущие в Москве или в Питере, которые просто прогулялись до нужной станции метро. В Москве эти конференции чуть ли не каждый месяц проходят. А я прилетел из Новосибирска потратив свои кровные 15 тысяч рублей на билет и ещё 5 тысяч на капсульный отель, расположенный недалеко от места проведения конференции. Поэтому ты сначала весь день болтаешь, а вечерком, перекусив хинкалей в местной забегаловке, бежишь в свою капсулу резать вручную стикеросы, чтобы на следующий день было что народу на память оставить :) А во-вторых это просто невероятно весело :D Это ни с каким форумом или чатом не сравнить. Живое общение, эмоции, возможность зажигать интерес в глазах совершенно разных людей. В этот момент ты понимаешь для чего ты вообще делаешь свою игру и для кого ты её собственно делаешь :) А иначе зачем вообще всё это?
реклама
разместить
Сценарий применения LLM из личного опыта
Сценарий применения LLM из личного опыта

Чем больше осваиваю нейросетевые технологии, тем больше разнообразных сценариев использования открывается, в которых это может помочь увеличить продуктивность и эффективность. Об одном из таких сценариев, думаю, будет полезно рассказать.

66
Оптимизация в 3D-графике: максимум качества, минимум ресурсов
Оптимизация в 3D-графике: максимум качества, минимум ресурсов

Простым языком про оптимизацию 3D-графики. Как художники и разработчики видеоигр добиваются лучшего качества изображения при минимальных затратах системных ресурсов. Разберём ключевые принципы оптимизации и технологии, которые лежат в их основе.

6666
33
Про Unity от .NET-разработчика
Про Unity от .NET-разработчика

Уровень материала: 🐣 #junior 🐥 #middle
Полезная статья, которая будет не лишней каждому. Сам ничего нового не узнал, но всё равно увлекло так, что прочитал на одном дыхании. Для новичков — неглубоко и не развёрнуто, но достаточно, чтобы подтолкнуть к правильным промтам для дальнейшего поиска.

55
Интересное из мира геймдева за неделю, выпуск 207

Из новостей: продажи Stardew Valley превысили 40 миллионов копий, Notch собирается заняться преемником Minecraft, Black Myth: Wukong не выходит на Xbox из-за проблем с оптимизацией.

Интересное из мира геймдева за неделю, выпуск 207
3131
33
33
22
11
✨ Интересное из мира геймдева за неделю, выпуск 206 ✨

Из новостей: российский аниме-хоррор MiSide мог заработать свыше 9 млн долларов за две недели, основателя Ice-Pick Lodge Николая Дыбовского обвинили в насилии, релиз «Сказок Старой Руси» не оправдал ожидания 1C.

✨ Интересное из мира геймдева за неделю, выпуск 206 ✨
2323
22
Разработчики отечественных игр встречаются с игроками лицом к лицу — что из этого получается и как офлайн-отзывы отличаются от сетевых

«Наши игроки привыкли, что если российская студия, то она должна выпустить игру именно про Россию. Но мы считаем, что за счёт инди-разработки вывозить российский рынок и популяризировать его, именно российский сеттинг, ну, не комильфо».

Разработчики отечественных игр встречаются с игроками лицом к лицу — что из этого получается и как офлайн-отзывы отличаются от сетевых
8080
55
44
11
11
11
11
11
11
[Лонг] Яндекс Игры. Гайд на 100к/наносек с кликеров и о том, как залететь в веб разработку.
[Лонг] Яндекс Игры. Гайд на 100к/наносек с кликеров и о том, как залететь в веб разработку.

Краткий гайд для тех, кто хочет перестать забивать свой диск недоделанными проектами на Юнити и начать зарабатывать на своем хобби.

7777
2727
1010
44
22
11
Здравствуйте. Спасибо за обратную связь и высокую оценку платформы в целом ❤️ Наша команда поддержки действительно работает круглосуточно и старается отвечать на вопросы в кратчайшие сроки. Также мы активно работаем над повышением качества игр в каталоге и улучшением внутреннего инструментария.
[]