Loading
Fujian Tenet & Partners Law Firm
{{ item.name }}
{{ item.name }}
{{ subItem.name }}
EN
Tenet Researchs/Tenet Reports
天衡研究 | 游戏网推涉及玩家数据合规之马来西亚篇

2021-04-19 08:31:02



游戏企业为了增强玩家粘性及提高市场占有率,经常通过收集游戏用户的个人数据,例如手机号码、邮箱地址、微信/微博账号等信息,利用这些玩家信息进行短信、邮箱或者whatsapp推送游戏的相关信息,推送的内容包括但不限于游戏节点、活动或者福利。
 
游戏企业在进行上述操作中涉及对玩家个人数据的收集、使用的合规问题。同时,如果游戏企业的广告推送是委托第三方处理的,还将涉及数据委托处理的合规问题。此外,如果游戏企业在海外国家/地区发行游戏,但服务器放在境内或者第三国,在进行上述玩家信息采集中会涉及玩家数据跨境回传服务器,此时数据使用中还将涉及数据出境安全评估问题。
 
针对上述问题,笔者通过研究大陆、港澳台、欧盟及东南亚等各国/地区的个人信息保护的法律规定,总结、归纳出各国/地区在玩家数据收集环节、游戏企业利用数据环节、委托第三方进行玩家数据处理环节、玩家数据出境环节及违规罚则问题上的规定,并集结成系列文章,以供游戏企业及感兴趣的读者参考。
 
本篇为游戏网推涉及玩家数据合规之马来西亚篇。
 
01 收集环节
《个人资料保护法》:参见《2010年个人资料保护法》一文。
 
 一般原则
资料使用者不得处理个人资料,除非获得资料当事人的同意。使用敏感的个人资料有个别的义务,而且受到法令第40 条的规限。资料当事人是指资料里的个人。
 
 告知和选择原则
如果资料使用者有意处理资料当事人的个人资料,必须在处理资料前对某些事项提出书面通知。
 
为了避免违反此原则,资料使用者必须向资料当事人告知以下事项:
> 资料当事人的个人资料被处理以便使用;
> 搜集和处理资料的目的;
> 关于该个人资料来源的任何信息;
> 资料当事人要求取览和纠正的权利,以及如何联络 资料使用者询问或提出申诉的权利;
> 资料使用者要把资料披露给的人/种类的人;
> 资料当事人限制处理其个人资料的选择;
> 资料当事人是否义务性或自愿供应其个人资料;
> 如资料当事人是义务性提供其个人资料,如果资料当事人不提供其个人资料的后果是什么。
 
02 使用环节(自身使用)
《个人资料保护法》:参见《2010年个人资料保护法》一文。
 
 一般原则
资料使用者不得处理个人资料,除非获得资料当事人的同意。使用敏感的个人资料有个别的义务,而且受到法令第40 条的规限。资料当事人是指资料里的个人。
 
 告知和选择原则
如果资料使用者有意处理资料当事人的个人资料,必须在处理资料前对某些事项提出书面通知。
 
为了避免违反此原则,资料使用者必须向资料当事人告知以下事项:
> 资料当事人的个人资料被处理以便使用;
> 蒐集和处理资料的目的;
> 关于该个人资料来源的任何信息;
> 资料当事人要求取览和纠正的权利,以及如何联络 资料使用者询问或提出申诉的权利;
> 资料使用者要把资料披露给的人/种类的人;
> 资料当事人限制处理其个人资料的选择;
> 资料当事人是否义务性或自愿供应其个人资料;
> 如资料当事人是义务性提供其个人资料,如果资料当事人不提供其个人资料的后果是什么。
 
资料当事人可要求资料使用者停止或不要开始为了直销而处理其资料。如果资料当事人满意地认为资料使用者没有遵照请求,资料当事人可向资料保护专员提出投诉。资料保护专员可规定资料使用者遵照请求。如资料使用者不遵守,将触犯法令,而可被罚款高达200,000令吉或监禁高达2年,或两者兼施。
 
“直销”是指以任何广告方式或行销材料向特定的个人进行通讯。不遵照此权利的资料使用者将违反法令。
 
03 使用环节(委托第三方处理)
《个人资料保护法》:参见《2010年个人资料保护法》一文。
 
 一般原则
资料使用者不得处理个人资料,除非获得资料当事人的同意。使用敏感的个人资料有个别的义务,而且受到法令第40 条的规限。资料当事人是指资料里的个人。
 
 告知和选择原则
如果资料使用者有意处理资料当事人的个人资料,必须在处理资料前对某些事项提出书面通知。
 
为了避免违反此原则,资料使用者必须向资料当事人告知以下事项:
> 资料当事人的个人资料被处理以便使用;
> 蒐集和处理资料的目的;
> 关于该个人资料来源的任何信息;
> 资料当事人要求取览和纠正的权利,以及如何联络资料使用者询问或提出申诉的权利;
> 资料使用者要把资料披露给的人/种类的人;
> 资料当事人限制处理其个人资料的选择;
> 资料当事人是否义务性或自愿供应其个人资料;
> 如资料当事人是义务性提供其个人资料,如果资料当事人不提供其个人资料的后果是什么。
 
04 数据出境
《个人资料保护法》:参见《2010年个人资料保护法》一文。
 
个人资料不得输出到国外,除非是部长指定和在宪报上公布的国家,或是该输出乃属于法令的例外情况。
 
> 资料当事人同意其资料输出;
> 资料的输出是必要的,以履行资料当事人与资料使用者之间的合同;
> 资料的输出是必要的,以履行资料使用者与第三方之间的合同,而且资料的输出是资料当事人所要求的或是为了资料当事人的利益;
> 资料的输出是为了法律程序、争取法律意见、行使法律权利;
> 资料使用者合理地认为资料的输出会缓和对资料当事人造成的不利反应;
> 如资料使用者保证该个人资料不会以违反任何法律的方式处理;
> 资料的输出是为了保障资料当事人的重要利益;
> 资料的输出是为了保障部长所决定的公众利益。
 
05 违规责罚
《个人资料保护法》:参见《2010年个人资料保护法》一文。
 
 投诉:
任何人如果认为资料使用者涉及投诉人的个人资料的行为、做法或请求可能违反了法令,可以书面向资料保护专员提出投诉。
> 专员可进行调查/拒绝调查;
> 如调查证明该行为、做法或请求违法,专员将发出执法通知;
> 如资料使用者不遵守,将构成罪行,可能被罚款高达200,000令吉或监禁不超过2年,或两者兼施。
 
 刑事罪行:
不遵守法令的条文可构成刑事罪行,而受到罚款及监禁。
> 违反7大原则中的任何一项:罚款不超过300,000令吉和/或2年监禁或两者兼施;
> 违法搜集、披露及销售资料:罚款不超过500,000令吉和/或3年监禁或两者兼施。
 
如法人团体被裁定触犯罪行,该法人团体的负责人将被视为个人触犯罪行。某些辩护理由适用。如果有关的负责人可以证明以下事实,则可能不被裁决触犯法令:
 
> 有关的罪行是在该负责人不知情或同意下犯下;
> 该负责人已采取一切合理的防范措施和采取尽职行动,预防该罪行的发生不过该负责人要证明上述,必须承担沉重的责任。