E-SPOR

Gizlilikle mi oynuyorsunuz? E-sporda gizlilik ve siber güvenlik konuları

[ad_1]

Bu makale tarafından yazılmıştır Shepherd Mullin’in Gizlilik ve Siber Güvenlik Ekip Lideri Liisa Thomas ve Onun Gizlilik ve Siber Güvenlik Lideri Julie Kadish, hukuk firması adına. Bu parça Esports Insider tarafından düzenlendi.

Rekabetçi video oyunları dünyası, gizlilik yasalarının karmaşık bir yamasını gerektirir ve e-spor şirketlerinin gizlilik ve siber güvenlik yükümlülüklerini değerlendirirken bazı önemli sorunları akıllarında tutmaları gerekir. Espor hızla büyüyen uluslararası bir trend olmaya devam ettiği için bu yükümlülükleri anlamak daha da önemlidir.

Resim kredisi: Shutterstock

İLGİLİ: E-spor NFT’lerinin yasal değerlendirmeleri — Sheppard Mullin

Gelişmiş donanım ve yazılımlar, oyun endüstrisini değiştiren gelişmiş özellikler yarattıkça, kullanıcılardan daha fazla veri toplama fırsatı da ortaya çıktı. Oyun yayıncıları ve kullanıcılar arasındaki etkileşimler eskiden nispeten bilinmiyordu. Artık, tanımlanan kullanıcılar hakkında daha fazla veri toplama yeteneği ile oyun yayıncıları ve platformlar, oyuncular için daha özelleştirilmiş ve heyecan verici deneyimler oluşturabilir.

E-spor ortamındaki belirli gizlilik ve siber güvenlik hususları, bir şirketin oyun yayıncısı olup olmamasına veya bir platform sağlayıcısı, lig veya etkinlik sahibi olmasına bağlı olarak değişebilir.

Aşağıda, esporda veri kullanımı (gizlilik) ve siber güvenlikle ilgili sorunları değerlendirmek için üzerinde düşünülmesi gereken bazı önemli sorular bulunmaktadır. Bu soruların cevaplarıyla donanan şirketler, gizlilik avukatlarının yardımıyla yasal yükümlülüklerini değerlendirmeye ve yasal gereklilikleri ele almaya başlayabilir.

Bilgi toplamak

Bilgi toplama yeteneğini etkileyen birçok farklı yasa vardır. Bu yasalara uygunluk için dikkate alınması gereken tipik sorular arasında, uygun bildirimlerin veya açıklamaların sağlanmış olup olmadığı yer alır. E-spor şirketlerinin aklında tutması gereken birkaç soru daha var:

  • Bildirimler (oyunda, çevrimiçi olarak veya başka bir şekilde toplama noktasında) hangi bilgilerin toplandığını doğru bir şekilde açıklıyor mu? Bu, bağlantılı sosyal medya profillerinden toplanan verileri içerir.
  • Toplanan bilgilerin türü belirli yasalar (biyometrik) veya endüstri standartları (kart sahibi verileri) tarafından düzenleniyor mu?
  • Yalnızca oyunun veya donanımın çalışması için gerçekten ihtiyaç duyulan verileri mi topluyorsunuz (veri minimizasyonu)?
  • Kullanıcılar ve lig üyeleri, toplanan veriler üzerinde seçim yapabilir mi?
  • Bir yayıncı veya platform olarak on üç yaşın altındaki çocuklardan çevrimiçi olarak bilgi topluyor musunuz? Öyleyse, Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) geçerli olur ve daha fazla soru sorulması gerekir. Bu, ebeveyn izni alıp almadığınızı (veya (dar) bir istisna kapsamına girip girmediğinizi belirleyip belirlemediğinizi içerir.
E-spor siber güvenlik ve gizlilik
Resim kredisi: Shutterstock

bilgileri kullanma

Ayrıca, yasalar, bilgilerin nasıl kullanılacağına ilişkin kişilere yapılan beyanlar ve bazen sözleşmeden doğan yükümlülükler de dahil olmak üzere, bilgilerin nasıl kullanılabileceğini yöneten birçok şey vardır. Bu analize rehberlik etmek için espor şirketleri aşağıdaki gibi sorular üzerinde düşünebilir:

  • Bir lig etkinliğinin yaklaşan canlı akışı hakkında kullanıcılara pazarlamayla ilgili kısa mesajlar göndermek ister misiniz? Öyleyse, devre dışı bırakma işlemlerini işlemek için bir izin süreciniz ve arka uç işlevselliğiniz var mı?
  • Kullanıcılara bir gizlilik politikasında oyun performansı ve kullanım verilerinin yalnızca hizmetinizi sağlamak için kullanılacağı söylendi mi? Eğer öyleyse, bu sözleri takip ediyor musunuz?
  • Bir oyun geliştiricisi olarak, yayıncı sözleşmesi bilgilerin nasıl kullanılabileceğini sınırlandırıyor mu?

Bilgi paylaşımı

Birçok şirket, topladıkları verileri paylaşmanın veya bunlardan para kazanmanın yollarını bulmak ister. Adil olmayan ve aldatıcı ticaret uygulamaları yasaları (FTC Yasası’nın 5. Bölümü ve benzer eyalet yasaları gibi), bir şirketin kullanıcı bilgilerini paylaşma yeteneğini etkiler. Bu, espor şirketlerinin bilgileri nasıl ele alacakları konusunda verilen sözleri incelemeleri ve aynı zamanda kendilerine aşağıdaki gibi sorular sormaları gerektiği anlamına gelir:

  • Bir lig etkinliğindeki katılımcılara, bilgilerin asla üçüncü şahıslarla paylaşılmayacağı söylendi mi?
  • Bilgilerin paylaşılmamasını sağlamak için ne gibi önlemler alınmaktadır?
  • Ayrıca, veri paylaşan şirketlerin, kullanıcıların bu tür paylaşımlardan vazgeçmelerine izin verme gereksinimleri olabilir.

Bilgileri koruma

Bilgileri korumaya yönelik yasalar, toplanan belirli bilgi türlerine dayalı olarak ve/veya bir şirket etkilenen eyalette ikamet edenlerden bilgi topladığı için e-spor paydaşları için geçerli olabilir. Bu eyalet yasalarından bazıları, bir veri güvenliği programında özel önlemler gerektirir. Örneğin, yazılı bir bilgi güvenliği politikası, çalışan eğitimi veya satıcı sözleşme gereksinimleri. Diğer yasalar genellikle ‘makul güvenlik’ önlemleri gerektirebilir. Bunu akılda tutarak, espor şirketleri ne tür önleyici tedbirler aldıklarını düşünebilirler. Sorulacak sorular şunları içerir:

  • Yazılı bir bilgi güvenliği programı var mı? Çalışanlar bunu nasıl takip edecekleri konusunda eğitiliyor mu?
  • Potansiyel bir veri olayıyla başa çıkmak için hangi önlemler var?
  • Bu yasaların genellikle kullanıcı adları ve parolalar dahil olmak üzere tipik ‘kişisel’ bilgilerden daha fazlasını koruduğunu unutmayın.

İLGİLİ: E-spor verileriyle daha iyi hikayeler anlatmak — GRID

E-spor endüstrisindeki paydaşlar için veri fırsatları, karmaşık bir gizlilik yasaları ağına karşı dengelenmelidir. Düzenlemelerin dışında, bir şirketin güven ve emniyet, veri etiği ve tasarım kapsayıcılığı konusundaki yaklaşımı ve felsefesi de kullanıcı gizliliğini etkileyebilir.

Sanal ve artırılmış gerçeklik teknolojisini kullanan e-sporlardaki yeni sürükleyici deneyimler, bu alanda uygulanabilir bir gizlilik ve siber güvenlik çerçevesine olan ihtiyacı artırıyor. Buradaki zorluk, bu kavramları yasalar hazırlanırken var olmayan teknolojiye uygulamakta yatmaktadır. Bu soruları kullanmak, espor şirketlerinin yasal yükümlülüklerini değerlendirmeye başlamasına yardımcı olabilir.

ESI’nin 2021 Etkinlik Takvimi


Bu makale sadece bilgilendirme amaçlı olup, hukuki tavsiye niteliği taşımamakta ve avukat müvekkil ilişkisi kurma amacı taşımamaktadır. Ek bilgi için lütfen Sheppard Mullin avukatınızla iletişim kurun.

Yasal Uyarı: Bu parça Shepherd Mullin tarafından desteklenmiştir.



[ad_2]

daha fazla bilgi

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu