XR-014:玩家数据和个人信息 *
版本 2.0,2024/08/01
游戏发布者完全负责根据适用法律收集和处理最终用户数据,尤其是当用户是子女时。
此外,当游戏包含玩家从 Xbox 获取的信息,或者直接从 ((如网站或移动应用) )获取玩家的信息时,游戏不得显示给其他玩家:
- 可用于导致用户财务损失的信息(如身份证号或信用卡号)。
- 泄露国家/地区外的用户地址的信息。
- 允许用户在线模拟其他用户的信息,例如帐户凭据。
处理子数据
从儿童或青少年年龄组中的帐户收集数据时,游戏只能请求验证年龄或获得家长同意所需的个人数据。
定义
地址是可以将用户的位置确定到城市或乡镇级别的任何信息。 这包括但不限于以下各项:
- 物理地址
- 通讯地址
- 帐单邮寄地址
- 邮政编码
- IP 地址或相关信息
- 地理位置信息
实现指南和最佳做法
在创建帐户之前验证用户的年龄。
在向Microsoft帐户用户请求其他数据之前,游戏应验证用户的年龄。 这是为了确保收集的数据符合全球和区域儿童法规。
提示
游戏通过调用 XUserGetAgeGroup 函数检查用户的年龄组。
在Microsoft, 儿童帐户 定义为与成人Microsoft帐户关联的任何Microsoft帐户,而儿童或青少年的年龄小于其国家或地区的成年年龄。 在这种情况下,必须将孩子链接到成人Microsoft帐户才能参与 Xbox 服务。
管理家庭成员的隐私和在线安全时,Xbox 主机将 子 级的定义分为两类:子级和青少年。 适用于这些类别的实际年龄取决于子帐户中指示的国家或地区。 将分配给帐户的类别基于国家/地区设置的范围和帐户创建期间提供的出生日期。
| 成员 | 值 | 说明 |
|---|---|---|
| 成人 | 3 | 用户是成年人。 |
| 青少年 | 2 | 用户是青少年。 |
| 儿童 | 1 | 用户是儿童。 |
| 未知 | 0 | 用户年龄未知。 |
014-01 个人信息
测试步骤
- 访问游戏的所有方面,包括所有可能的 Xbox 多人游戏会话。
- 访问可能保存内容或者跨 Xbox 网络发送内容或者将内容发送到某一游戏服务器的所有方面。
预期结果
游戏不得显示有关其他用户的个人信息,如 XR 正文中详述的那样。
通过示例
- 游戏显示您所居住的国家/地区并与其他主机上的用户共享。
- 该游戏使用用户的 IP 地址定义用户的一般位置(没有比省/市/自治区或国家/地区更具体)并且向排行榜上的其他用户显示该位置。
失败示例
- 游戏与其他主机上的用户传输和共享用户的个人信息。 示例:电子邮件地址、位置 (州/国家/地区) 、姓名、出生日期、个人资料密码、机密问题、密码 () 、信用卡详细信息以外的任何内容。
014-02 数据收集
测试步骤
- 使用儿童或青少年帐户启动游戏。
- 访问游戏的所有区域,包括所有可能的单人和 Xbox 多人游戏模式。
- 查看用户正在请求哪些数据。
预期结果
游戏不得向儿童或青少年用户请求超出年龄验证所需的数据或获取家长同意 ((例如家长) 的电子邮件地址)。
通过示例
- 游戏不向儿童或青少年用户请求任何数据。
- 游戏请求用户的出生日期,并指出这是验证年龄所必需的。
- 游戏请求家长的电子邮件地址,以便他们提供家长同意。
失败示例
- 游戏要求提供除验证年龄或获得家长同意以外的其他目的的数据。
- 游戏不说明请求的数据需要什么,例如询问家长的电子邮件地址,但未说明原因。