XR-014:玩家数据和个人信息 *
版本 2.1,2025/02/01
游戏发布者完全负责根据适用法律收集和处理最终用户数据,尤其是当用户是子女时。
此外,当游戏包含玩家从 Xbox 获取的信息,或者直接从 ((如网站或移动应用) )获取玩家的信息时,游戏不得显示给其他玩家:
- 可用于导致用户财务损失的信息(如身份证号或信用卡号)。
- 泄露国家/地区外的用户地址的信息。
- 允许用户在线模拟其他用户的信息,例如帐户凭据。
处理子数据
从儿童或青少年年龄组中的帐户收集数据时,游戏只能请求验证年龄、获得家长同意或完成发布者帐户链接所需的个人数据。
定义
地址是可以将用户的位置确定到城市或乡镇级别的任何信息。 这包括但不限于以下各项:
- 物理地址
- 通讯地址
- 帐单邮寄地址
- 邮政编码
- IP 地址或相关信息
- 地理位置信息
实现指南和最佳做法
在创建帐户之前验证用户的年龄。
在向Microsoft帐户用户请求其他数据之前,游戏应验证用户的年龄。 这是为了确保收集的数据符合全球和区域儿童法规。
提示
游戏通过调用 XUserGetAgeGroup 函数检查用户的年龄组。
在Microsoft, 儿童帐户 定义为与成人Microsoft帐户关联的任何Microsoft帐户,而儿童或青少年的年龄小于其国家或地区的成年年龄。 在这种情况下,必须将孩子链接到成人Microsoft帐户才能参与 Xbox 服务。
管理家庭成员的隐私和在线安全时,Xbox 主机将 子 级的定义分为两类:子级和青少年。 适用于这些类别的实际年龄取决于子女帐户中标明的国家或地区。 将分配给帐户的类别基于国家/地区设置的范围和帐户创建期间提供的出生日期。
| 成员 | 值 | 描述 |
|---|---|---|
| 成人 | 3 | 用户是成年人。 |
| 青少年 | 2 | 用户是青少年。 |
| 儿童 | 1 | 用户是儿童。 |
| 未知 | 0 | 用户年龄未知。 |
014-01 个人信息
测试步骤
- 访问游戏的所有方面,包括所有可能的 Xbox 多人游戏会话。
- 访问可能保存内容或者跨 Xbox 网络发送内容或者将内容发送到某一游戏服务器的所有方面。
预期结果
游戏不得显示有关其他用户的个人信息,如 XR 正文中详述的那样。
通过示例
- 游戏显示您所居住的国家/地区并与其他主机上的用户共享。
- 该游戏使用用户的 IP 地址定义用户的一般位置(没有比省/市/自治区或国家/地区更具体)并且向排行榜上的其他用户显示该位置。
失败示例
- 游戏与其他主机上的用户传输和共享用户的个人信息。 示例:Email地址、位置 (州/国家/地区) 、姓名、出生日期、个人资料密码、机密问题、密码 () 、信用卡详细信息。
014-02 数据收集
测试步骤
- 使用儿童或青少年帐户启动游戏。
- 访问游戏的所有区域,包括所有可能的单人和 Xbox 多人游戏模式。
- 查看用户正在请求哪些数据。
预期结果
游戏不得向儿童或青少年用户请求超出以下条件所需的数据:
- 年龄验证
- 获取家长同意 (,例如家长) 的电子邮件地址
- 链接 (的发布者帐户,例如父用户、子用户或青少年用户的电子邮件地址)
通过示例
- 游戏不向儿童或青少年用户请求任何数据。
- 游戏请求用户的出生日期,并指出这是验证年龄所必需的。
- 游戏请求家长的电子邮件地址,以便他们提供家长同意,并指出这是同意所必需的。
- 游戏请求帐户链接的电子邮件地址,并指出帐户链接需要该地址。
失败示例
- 游戏要求提供可用于验证年龄、获取家长或发布者帐户链接的同意以外的目的的数据。
- 游戏不说明请求的数据需要什么,例如要求提供出生日期或电子邮件地址,而不说明原因。