다음을 통해 공유


XR-014: 플레이어 데이터 및 개인 정보 *

버전 2.0, 08/01/2024

게임 퍼블리셔는 특히 사용자가 자식인 경우 관련 법률에 따라 최종 사용자 데이터를 수집하고 처리할 책임이 있습니다.

또한 타이틀에 Xbox에서 획득하거나 플레이어와의 관계(예: 웹 사이트 또는 모바일 앱)에서 획득한 플레이어에 대한 정보가 있는 경우 타이틀은 다른 플레이어에게 표시되어서는 안 됩니다.

  • 사용자에게 금융 피해를 야기하는 데 악용될 수 있는 정보(주민 등록 번호 또는 신용 카드 번호).
  • 국가/지역 외에서 사용자의 주소를 누설하는 정보.
  • 계정 인증 정보와 같이 사용자가 다른 사용자를 온라인으로 가장할 수 있는 정보.

자식 데이터 처리
아동 또는 청소년 연령 그룹의 계정에서 데이터를 수집하는 경우 타이틀은 나이를 확인하거나 부모의 동의를 얻는 데 필요한 개인 데이터만 요청할 수 있습니다.

용어 정의
주소는 시 또는 구 수준까지 사용자 위치를 파악할 수 있는 모든 정보입니다. 여기에는 다음과 같은 정보가 포함됩니다.

  • 실제 주소
  • 우편 주소
  • 대금 청구 주소
  • 우편 번호
  • IP 주소 또는 관련 정보
  • 지리적 위치 정보

구현 지침 및 모범 사례

계정을 만들기 전에 사용자의 나이의 유효성을 검사합니다.

Microsoft 계정 사용자로부터 추가 데이터를 요청하기 전에 타이틀은 사용자의 나이의 유효성을 검사해야 합니다. 이는 수집된 데이터가 어린이에 대한 글로벌 및 지역 규정을 준수하도록 하기 위한 것입니다.

타이틀은 XUserGetAgeGroup 함수를 호출하여 사용자의 연령 그룹을 확인합니다.

Microsoft에서 자녀 계정은 자녀 또는 청소년의 연령이 해당 국가 또는 지역의 대다수 연령보다 작은 경우 성인 Microsoft 계정과 연결된 Microsoft 계정으로 정의됩니다. 이 경우 Xbox 서비스에 참여하려면 자녀가 성인의 Microsoft 계정에 연결되어야 합니다.

가족 그룹 구성원의 개인 정보 보호 및 온라인 안전을 관리할 때 Xbox 콘솔은 자녀의 정의를 자녀 와 십대라는 두 가지 범주로 나눕니다. 이러한 범주에 적용되는 실제 연령은 자식 계정에 표시된 국가 또는 지역에 따라 달라집니다. 계정에 할당되는 범주는 국가가 설정한 범위와 계정을 만드는 동안 제공된 생년월일을 기준으로 합니다.

멤버 설명
성인 3 사용자가 성인입니다.
청소년 2 사용자가 청소년입니다.
어린이 1 사용자가 어린이입니다.
알 수 없음 0 사용자의 연령을 알 수 없습니다.

014-01 개인 정보

테스트 단계

  1. 가능한 모든 Xbox 멀티플레이어 세션을 포함하여 타이틀의 모든 영역을 방문합니다.
  2. 콘텐츠가 Xbox 네트워크 전체에 또는 타이틀 서버로 저장 또는 전송될 수 있는 모든 영역을 방문합니다.

예상 결과
타이틀은 XR 본문에 자세히 설명된 대로 다른 사용자에 대한 개인 정보를 표시해서는 안 됩니다.

통과 예시

  1. 타이틀에서 거주 국가 정보를 표시하고 이를 다른 콘솔의 사용자와 공유합니다.
  2. 타이틀에서 사용자의 IP 주소를 사용하여 사용자의 일반 위치(주 또는 국가/지역 외의 세부 정보는 포함되지 않음)를 정의하고 순위표의 다른 사용자에게 해당 위치를 표시합니다.

실패 예시

  1. 타이틀은 사용자의 개인 정보를 전송하고 다른 콘솔의 사용자와 공유합니다. : 이메일 주소, 위치(주/국가/지역보다 더 구체적인 항목), 이름, 생년월일, 프로필 암호, 비밀 질문, 암호, 신용 카드 세부 정보.

014-02 데이터 수집

테스트 단계

  1. 자식 또는 십대 계정을 사용하여 타이틀을 시작합니다.
  2. 가능한 모든 단일 및 Xbox 멀티 플레이어 게임 모드를 포함하여 타이틀의 모든 영역을 방문하세요.
  3. 사용자에게 요청되는 데이터를 확인합니다.

예상 결과
타이틀은 연령 확인 또는 부모의 동의(예: 부모의 이메일 주소)를 획득하는 데 필요한 것 이상으로 자녀 또는 청소년 사용자의 데이터를 요청해서는 안 됩니다.

통과 예시

  1. 타이틀은 자식 또는 청소년 사용자의 데이터를 요청하지 않습니다.
  2. 타이틀은 사용자의 생년월일을 요청하고 나이를 확인하는 데 필요하다고 명시합니다.
  3. 타이틀은 부모의 동의를 제공할 수 있도록 부모의 이메일 주소를 요청합니다.

실패 예시

  1. 제목은 나이를 확인하거나 부모로부터 동의를 획득하는 것 이외의 목적으로 사용할 수 있는 데이터를 요청합니다.
  2. 제목은 부모의 이메일 주소를 요청하는 것과 같이 요청된 데이터가 필요한 것을 명시하지 않지만 그 이유를 말하지 않습니다.