官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
宇宸de研究室- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
今天可以说是游戏界十分炸裂的一天,国家新闻出版署发布关于公开征求《网络游戏管理办法(草案征求意见稿)》意见的通知,堪称网游界的关保。为什么不说是等保,因为等保级别还不够震撼。各公司的反应从股价上可以看得出来,如下:
腾讯
网易
大A游戏板块
1概述
那么,这个《网络游戏管理办法(草案征求意见稿)》(以下简称“办法草案”)都提了些什么呢,具体内容我大致整理了,咱们挑重点内容看。
开头这里,做个简单概括:
1.网游运营单位有的忙活了,整改需要巨大的投入;
2.服务器和存储设备必须在境内,法人必须中国人;
3.少于8位出版及相关专业技术职业资格的专职编辑出版人员(含3位中级人员),您就甭干网游运营了;
4.网络出版服务许可证、网络游戏批准文号、出版物号只能自用,不得转借、出租、买卖、套用;
5.网游禁止性内容包括了这些:破坏国家宗教政策,宣扬邪教、迷信的;宣扬淫秽、色情、赌博、暴力或者教唆犯罪的;危害社会公德或者中华优秀文化传统的;诱发未成年人模仿违反社会公德和违法犯罪行为的;
6.强制对战取消了;每日登录、首次充值、连续充值取消了;虚拟道具交易取消了;游戏内道具卖钱禁止了;不删档测试取消了;私服、外挂、代练、刷钱禁止了;
7.加强实名注册监管和验证;网游公司也有征信了;
8.游戏币发放和交易不能是同一家网游运营单位;
9.游戏用户先关记录保存不得少于2年,尤其是交易记录;
10.游戏主播大赏赚钱的好日子到头了;
11.史诗级加强防沉迷管理;
12.处罚力度不可估量,没收违法所得,并处1-10倍罚款、5000万元以上或者上一年度营业额5%以下罚款。
2闲话
详细看了2遍《办法草案》,个人感觉,目前属于征求意见阶段,后边会有一定的变化,争取意见的方向可以接地气一些,问问游戏运营团队基层干活群体人的意见、游戏公司合规管理人员的意见、多年网游老玩家代表的意见。
从网安合规的历史来看,通常都是用GB/T来建议的,是推荐性标准,待到比较成熟的时候才转为强制性标准去落实,包括金融行业也事如此,管理办法的要求通常会宏观一些,有回旋余地。国标和办法是不一样的,后者监管和执行力度要更强。个人观点,规范行业是对的,但一开始就上这么多Buff,怕是双方都艰难,监管成效是问题,企业整改是难题。
不积跬步,无以至千里;不积小流,无以成江海;欲速则不达。希望后边几稿可以适当做出一些修改吧。
3重点要求
好的,下面列一下个人认为比较关键的条款。
3.1 适用范围
第二条 【适用范围】在中华人民共和国境内从事网络游戏出版经营活动,适用本办法。 第四十三条【监护人责任】父母或者其他监护人应依法履行对未成年人的监护职责,引导未成年人健康合理使用网络游戏、进行有益身心健康的活动、养成良好的生活习惯、树立正确的网络游戏消费观念,预防和制止未成年人沉迷网络游戏,同时应提高自身网络素养,规范自身使用网络游戏的行为,加强对未成年人使用网络游戏行为的引导和监督。 第四十四条【社会各界责任】学校应根据未成年学生身心发展的特点,教育引导学生健康合理使用网络游戏,加强与未成年学生的父母或其他监护人的沟通配合,预防未成年学生沉迷网络游戏,发现未成年学生沉迷网络游戏的,应当及时告知其父母或者其他监护人,共同对未成年学生进行教育和引导。 学校、社区、图书馆、文化馆、青少年宫等场所为未成年人提供的互联网上网服务设施,应当安装未成年人网络保护软件或者采取其他安全保护技术措施。互联网上网服务营业场所不得接纳未成年人。 相关行业组织应当制定关于未成年人网络保护的行业自律规范,引导成员加强对未成年人的网络保护。鼓励和支持社会组织、专业机构和企事业单位参与预防未成年人沉迷网络游戏工作。 |
这里的三条放在一起来看,明确《办法草案》的适用范围和各方责任。
本人有两个疑问,首先,适用范围这句话好像缺少一个主题,只是陈述了一个动作,这么描述是否会造成误解?
其次,适用范围界定了是国内从事网游出版经营活动的主体(根据语境,假设主体),也就是网游公司,适用本办法。那么,后边43、44条所提到的监护人、学校、社区、图书馆、文化馆、青年宫等,这些并非网游公司,那么对这些主体做出要求(因为条款中大多用的是应如何,而非可或建议如何)是否有效,是不是超出《办法草案》的适用范围了?再者,学校还说得过去,监护人和社区、场馆等提出要求,合理么,如果不安要求执行,要处罚么?根据目前后边的处罚条款,好像没看到相关描述。包括44条最后,相关行业这范围是不是过大了,用应如何这种说法,是否合适?
3.2 许可准入标准
第六条【网络游戏出版单位许可准入标准】从事网络游戏出版活动,应具备以下条件,并依法经国家出版主管部门批准,取得含有网络游戏出版业务范围的《网络出版服务许可证》: … (五)有从事网络游戏出版业务所需的必要的技术设备,相关服务器和存储设备须存放在中华人民共和国境内; (六)有符合国家规定的法定代表人和主要负责人,法定代表人必须是在境内长久居住的具有完全民事行为能力的中国公民,法定代表人和主要负责人至少1人应当具有中级以上出版专业技术人员职业资格; (七)除法定代表人和主要负责人外,有8名以上具有国家出版主管部门认可的出版及相关专业技术职业资格的专职编辑出版人员,其中具有中级以上职业资格的人员不得少于3名; … |
关于准入条件中的这几条,应该关注一下。
首先是服务器和存储必须放在境内,如果只是国内玩家还好说,但是对于国外政策就复杂了,是否可能造成政策冲突。就以漂亮国为例,是绝对不会同意讲本国公民信息存在外国境内服务器的。而且,后边51条中鼓励开拓海外市场,加强网络游戏国际合作,促进国际文化交流,提升中华文化国际影响力。那么对于6条中的这项要求,是不是可以考虑稍微放宽一些,不要说的太死了。
其次是法人有了新的要求。最后,对于小型网游运营团队可能会是个挑战,8名以上编辑出版专业人员,其中包括至少3名中级人员。有些小的团队可能一共不到10人,这么要求有些苛刻。鉴于最后63条:
第六十三条对无故事情节、玩法简单、无充值消费的国产小程序网络游戏的管理,由国家出版主管部门根据《出版管理条例》及本办法的原则另行规定。 |
或许可以按照其他规范进行要求。但是,也仅限于给定的几个条件,适用范围不大。这里个人觉得,是否能根据游戏规模和影响范围来划分等级,对团队人员资质进行要求。
3.3 游戏币和交易申报
第九条【网络游戏经营单位许可审批过程】从事网络游戏运营以及网络游戏币发放和交易服务等活动,应报所在地省级出版主管部门审批。 … |
除了运营,游戏币发放和交易活动也要保省级出版部门审批。
如果真是这样,那这个审批流程的量会不会太大,游戏中各类活动很多,如果没个都要提前申报审批,真正执行的时候必要性和效率会如何?另外发放游戏币申报可以,但是交易服务申报是不是要具体说明是哪些交易,不至于玩家商城购买个物品就要申报一次吧?
还有这个审批周期是60日,嗯……
3.4 版号申请和使用
第十二条【网络游戏审批制度】网络游戏出版运营前,须由获得《网络出版服务许可证》网络游戏出版业务范围的单位向所在地省级出版主管部门提出申请,经审核同意后,报国家出版主管部门审批。 … 第十四条【禁止买卖、套用版号】任何单位、个人不得以任何形式转借、出租、买卖、套用《网络出版服务许可证》、网络游戏批准文号、出版物号。 |
以上两条只是提醒,没有什么疑问。
3.5 内容管理
第十六条【禁止性内容】网络游戏不得含有以下内容: (五)破坏国家宗教政策,宣扬邪教、迷信的; (七)宣扬淫秽、色情、赌博、暴力或者教唆犯罪的; (九)危害社会公德或者中华优秀文化传统的; (十)诱发未成年人模仿违反社会公德和违法犯罪行为的; |
这里只列了几个有趣的点,综上要求所述,网游开始逐步春晚化,所以大家玩游戏是为了什么呢?要不要参考下暴雪暗黑4设计师的专访。有些事还是让专业的来吧。
3.6 PK限制
第十七条【禁止强制对战】网络游戏出版经营单位不得在网络游戏中设置强制对战。 |
很好,大部分玩家得到了保护;那些红名的玩家,以后只能靠键盘输出了。根据本条要求,是不是以后游戏中不存在自由PK的区域了,即所有区域必须玩家自愿选择是否接受PK?Love and Peace!
3.7 消费限制
第十八条【限制游戏过度使用和高额消费】网络游戏不得设置每日登录、首次充值、连续充值等诱导性奖励。 网络游戏出版经营单位不得以炒作、拍卖等形式提供或纵容虚拟道具高价交易行为。 所有网络游戏须设置用户充值限额,并在其服务规则中予以公示,对用户非理性消费行为,应进行弹窗警示提醒。 |
(1)革命性的更新,每日登录、首次充值、连续充值奖励没了,你没看错,没了。
(2)游戏内刷到神器后,只能自己用,或者按照市场指导价出售,什么全服唯一一把神器,要卖就1000g,不卖就自己留着吧。
(3)强制玩家消费降级,其实客观来说对个人是好事,消费趋于理性。对于公司和主播来说是一盆冷水,而且是冬天浇的。充值要设上限,100连抽要被告警提示。
设想一个场景,主播开箱抽SSR,10连一次150,先充个5000吧。系统提示,您好,您的充值限额为500元,请理性消费。好的。
…N次10连后…
“兄弟们,这把必出五星。兄弟们,出了出了!”
嗖——系统提示:检测到您存在非理性消费行为,根据相关规定,系统将临时锁定您的抽卡功能,30分钟后自动解锁,感谢您的支持。
经过不懈努力的充值和连抽,最终主播得偿所愿。
100抽出金,1500r,主播正高兴呢。
网游弹幕提示,去商城直接购买,只要1088,主播亏了!
这场景正式下边要说的关于随机抽取的新规。
3.8 随机抽取限制
第二十七条【随机抽取】网络游戏出版经营单位在提供随机抽取服务时,应对抽取次数、概率作出合理设置,不得诱导网络游戏用户过度消费。同时应为用户提供虚拟道具兑换、使用网络游戏币直接购买等其他获得相同性能虚拟道具和增值服务的方式。 |
《办法草案》要求抽卡次数和概率要合理化,一些只能靠抽卡获得的人物或道具以后不存在了,全部可以通过购买方式获得。
3.9 告别不删档测试
第二十一条【技术测试规范】在获得国家出版主管部门批准出版前,网络游戏运营单位进行网络游戏技术测试的,应确保网络游戏内容符合本办法的相关要求,限额测试用户数不得超过2万,测试用户资料作删档处理。 … |
根据《办法草案》要求,未来可能会取消不删档内测,只有公测才有可能保留用户档案。
3.10 实名制注册
第二十二条【实名注册】网络游戏出版经营单位在与用户签订协议或提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络游戏出版经营单位不得为其提供相关服务。应严格落实用户实名注册和登录规定,确保用户的身份信息真实有效。 |
本条要求执行可能存在困难。用他人身份注册或是适用他人账户的情况很多,这方面要落实账号专人专用比较困难,而且责任难以界定。就比如使用朋友或家人信息注册和登录,游戏公司通过技术手段监控难度较大,且投入成本也过高,具体能做到什么程度很难说。
3.11 打游戏赚钱成违规行为
第二十三条【游戏币发放规范】从事网络游戏币发放活动,应当遵守以下规定: (一)网络游戏币的使用范围仅限于兑换自身提供的网络游戏产品和服务,不得用于支付、购买实物或者兑换其它单位的产品和服务; (二)发放网络游戏币不得以恶意占用用户预付资金为目的,发放和购买网络游戏币标准要透明合理; (三)不得向用户提供网络游戏币兑换法定货币的服务,网络游戏出版经营单位终止提供网络游戏产品和服务,以法定货币方式或者用户接受的其它方式退还用户尚未使用的网络游戏币的情况除外; (四)保存网络游戏用户的购买记录,保存期限自用户单次接受服务之日起,不得少于2年。 |
本条要求相当于断了一部分人的收入,一些靠游戏赚钱的朋友要考虑改行了,游戏内货币和道具不能再兑换成实体物件或法定货币,再干就是违规,而且处罚力度不小,后文说明了处罚细则,没收违法所得,并处1倍到10收入的罚款。
此外,游戏用户购买和用户间交易相关记录和日志留存要2年以上,类似等保的日志留存。
3.12 游戏币交易监控
第二十四条【游戏币交易规范】从事网络游戏币交易服务,应当遵守以下规定: … (三)应采取技术措施,对交易过程进行有效监管,对存在违法可疑行为的交易须及时报告有关部门,避免为网络赌博、网络诈骗等违法行为提供便利; (五)保存用户间的交易记录和账务记录等信息不得少于单次交易发生之日起的2年。 |
本条要求涉及两个方面,个人认为用户游戏币或虚拟物品交易监控难度较大,尤其是用户规模较大的游戏,及时发现和上报都存在一定难度。通过上文描述可以看出,游戏货币或道具套现几乎不可能,那么赌博和诈骗只可能发生在线下,游戏中只不过是设套,这种情况游戏公司可以说是防不胜防,更别提采取技术措施了,也许未来几年可能会实现,但目前应该没有可落地的有效方案,我认为很可能是尽到提醒和宣传的义务,要说避免和防止该类事件并不现实。
另一方面交易记录留存要求,上文条款已提到。
3.13 游戏币发放和交易服务分离
第二十五条【游戏币发放及交易企业规范】同一企业不得同时经营网络游戏币发放和网络游戏币交易服务。 |
这条个人认为之前应该大多是都是由同一家公司来负责,便于管理。将两项相关服务进行分离的初衷,本人没做过游戏运营不太清楚这块。不过,对于企业来说,要改组织架构,又是一件麻烦事。
3.14 直播打赏受限
第二十九条【宣传推广规范】为网络游戏提供宣传推广服务的单位,应当查验服务对象的有关证明文件,核对广告内容,不得发布内容不符或者证明文件不全的网络游戏广告。网络游戏直播不得出现高额打赏。网络游戏的宣传推广不得含有本办法第十六条所列内容和其他法律法规禁止内容。 |
这条要求的重点用白话来说就是,游戏主播的好日子到头了,以后打赏收入可能大不如从前了。本条中广告推广的要求其实和之前16条内容管理如出一辙,不再赘述。
3.15 网游公司征信
第三十五条【信用制度】国家出版主管部门建立网络游戏信用制度,将违法违规网络游戏出版经营单位列入警示名单,实施前置审批和事中事后监管联动处罚机制,对违法违规网络游戏出版经营单位和相关责任人实施信用约束。 |
网游行业建立自己的征信体系,以公司和负责人为主体,不知道会不会搞评级评分制度,如果是学金融系统那套,可能要有大的动作。个人考虑可能会与现有征信系统挂钩,对主体实施限制。
3.16 加强防沉迷管理
第三十八条【主管部门的相关责任】出版主管部门监督网络游戏服务提供者落实预防未成年人沉迷网络游戏有关规定,会同有关部门依法惩处违规行为,开展相关宣传教育,指导家庭、学校、社会组织采取有效措施对未成年人沉迷网络游戏进行预防和干预。 |
(1)网游公司除了落实防沉迷和宣传教育工作外,多了一项指导家庭、学校、社会组织预防和干预未成年人沉迷网游的工作。个人看法是看如何指导,在游戏中宣传或出公益广告可以的话还好说;若是要到各处开展走访和宣传教育,这工作量就大了许多,对于企业仿佛又加了一副重担。
第三十九条【时段时长和消费要求】网络游戏出版经营单位应依照有关法律法规,遵守以下规定: (二)对容易导致沉迷的、存在不适合未成年人使用内容的游戏,应禁止未成年人登录; (四)不得向未成年人提供账号租售、游戏币及虚拟道具交易服务,以及陪练、代玩等第三方服务; (五)不得向未成年人提供随机抽取服务; (六)网络游戏直播不得出现未成年人打赏情况; |
(2)本条只列出个人认为比较关键的几点要求,对此有一些疑问。
针对(二)中描述,沉迷可能需要进行定义和界定一下,同时考虑本条(一)中也提到了严格控制未成年人使用网络游戏时段、时长的要求,如果符合防沉迷管理的要求就不算沉迷的话,那问题就转到这个时段和时长上了。
还有这个不适合未成年人使用内容是什么,希望在后边62条的定义中也能给出一个解释,否则很难进行判断。
(3)针对未成年人的代/陪练、租号、卖号等行为都被认定为违规,这里没提陪玩,但从条款中大概猜测应该是涵盖在内的(陪练),简单来说就是以后别做中小学生生意了。
(4)防沉迷系统里应该会禁止用户抽卡,估计小学生们要炸了,打不过啊,好气啊。
(5)未成年人打赏的规定在《关于规范网络直播打赏加强未成年人保护的意见》中以明确提出,包括充值服务,这里再次重申,应该监管后续严抓的部分。
3.17 防沉迷制度
第四十条【防沉迷制度】网络游戏出版经营单位应当建立健全防沉迷制度,不得向未成年人提供诱导其沉迷的产品和服务,及时修改可能造成未成年人沉迷的内容、功能或者规则,提供面向用户的防沉迷举报受理服务,并每年向社会公布防沉迷工作情况,接受社会监督。 |
防沉迷制度和机制一直都有,本次新增的应该是后半段,防沉迷举报机制和防沉迷年报。
第一个想到的就是,孩子们玩游戏的路又坎坷了,不但要受防沉迷系统管,还要时时提防别人举报。老师和家长又多了一把杀手锏,“小子,你再不听话,小心我举报封你账号。”
3.18 未成年人身份核验
第四十一条【未成年人身份核验】网络游戏出版经营单位应当通过统一的未成年人网络游戏电子身份认证系统等必要手段验证未成年人用户真实身份信息。 |
简单来说,就是对未成年人开启游戏统一认证功能,实现起来存在一定难度,不过鉴于国内家长老师的偏向以及认真群体低龄化,所以相比其他领域来说会好一些,目前能想到的就是生物识别技术了,配合家长管教,应该没跑的。不过对于企业又是一笔钱啊。
4违规处罚
《办法草案》违规处罚力度是足够的,无论对个人还是企业,可以起到一定的震慑作用,违规成本很高。这里简单汇总一下涉及罚款的条款,具体细则请查看官方原文。
违规行为 | 违规处罚 |
未经批准,擅自从事网络游戏出版、运营或网络游戏币发放、交易等活动,或者上线运营未经批准的网络游戏 | 视情况予以限期停止版号申请、限期停业整顿的处罚;触犯刑法,依法追究刑事责任; 不够刑事处罚,删除全部相关网络游戏,没收违法所得和从事违法经营活动的主要设备、专用工具,违法经营额1万元以上的,并处违法经营额5倍以上10倍以下的罚款; 违法经营额不足1万元的,可以处5万元以下的罚款; |
网络游戏内容违规(第16条) 许可证违规出借、出租等 | 责令删除相关内容并限期改正,没收违法所得, 违法经营额1万元以上的,并处违法经营额5倍以上10倍以下罚款; 违法经营额不足1万元的,可以处5万元以下罚款; 情节严重的,责令限期停止版号申请、限期停业整顿或者由出版主管部门吊销《网络出版服务许可证》; |
违反未成年人保护有关规定 | 责令改正,给予警告,没收违法所得, 违法所得100万元以上的,并处违法所得1倍以上10倍以下罚款, 没有违法所得或者违法所得不足100万元的,并处10万元以上100万元以下罚款,对直接负责的主管人员和其他责任人员处1万元以上10万元以下罚款; 拒不改正或情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销营业执照或吊销相关许可证。 |
未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务 | 责令改正; 拒不改正或情节严重的,处5万元以上50万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。 |
未履行个人信息保护义务 | 责令改正,给予警告,没收违法所得,对违法处理个人信息的网络游戏,责令暂停或终止提供服务; 拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。 情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得, 并处5000万元以上或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或吊销营业执照; 对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。 |
其他违规处罚 | 责令停止违法行为,限期改正,予以警告,没收违法所得,并处10万元以下罚款。 |
5最后
从《办法草案》的条款可以看出,游戏行业未来可能也会走强监管的路线,随后会根据管理办法出台各类细则和标准,企业需要做的工作很多,鉴于目前只是草案阶段,看清政策方向,提前做好应对,适当参与政策制定。
近几年政策叠加,让人喘不过来气,APP规范、数据安全、个人信息保护、人工智能规范,现在又到网络游戏管理,大家都不容易,坚持前行吧。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 114 文章数
- 543 关注者