脉冲

监管之年

Paysafe 的总法律顾问兼首席合规官 Elliott Wiseman 讨论了 GDPR、PSD2 以及它们对游戏行业的意义。

在当今的数字互联世界中，数据正在以令人难以置信的速度大量产生。这在游戏领域无疑是显而易见的，应用程序和网站的兴起促使该行业成为较早的数字采用者之一。最近的调查结果表明，英国在线赌博行业到 5.95 年将增长 2019%，价值达到 XNUMX 亿英镑。显然，每次鼠标点击和每次应用程序登录都会产生数据足迹，数据增长是不可避免的。

对于当今的游戏运营商来说，利用这些数据流不再是可选的操作，而是必需的。 2018 年被称为“监管年”，继今年 25 月推出第二个支付服务指令 (PSD2) 后，立法压力将在 2 月 XNUMX 日通用数据保护条例 (GDPR) 的最后期限达到顶峰。虽然每项法规的具体要求差异很大，但不合规的现实情况却很严重。不遵守规定将使运营商面临巨额罚款的风险，更不用说消费者信任和声誉的损失，这意味着数据保护和客户隐私应该成为游戏运营商未来所做的一切的核心。尽管人们很容易将这些新法规视为一种负担，但 PSDXNUMX 和 GDPR 都提供了一个获得竞争优势的平台，并为运营商提供了获得长期收益的机会。

不断变化的监管格局
PSD2 于 13 月 2 日生效，代表了现有指令的演变。除了加强支付领域的消费者保护和提高安全性之外，该指令的另一个好处是它将推动新的创新服务的改进。 PSDXNUMX 旨在让科技初创企业、支付处理商和银行之间的沟通更加简单；分享反馈和信息收集。通过要求银行通过开放技术开发工具（应用程序编程接口（API））向这些第三方公司提供数据，“开放银行”成为一个真正的选择。从本质上讲，随着支付链中的每家公司都受益于相互信息和技术，竞争就会繁荣，新服务的开发就会有利于消费者。

此外，游戏公司应注意 PSD2 的安全影响。它坚持要求运营商实施更强大（即多因素）的客户身份验证方法。最终，更新后的指令旨在让消费者更轻松地进行数字支付，同时保证他们账户相关交易的更高安全性。

即将出台的 GDPR 建立在自 1995 年以来实施的现有数据保护指令的基础上，与数据密集的在线世界运营商的职能脱节。它影响了全球所有拥有利益、控股权、客户的游戏运营商以及欧盟 (EU) 内的其他接触点。这意味着所有处理属于或与欧盟居民相关的数据的博彩运营商均受其管辖。不遵守新立法的代价是严厉的处罚，不遵守规定可能会被处以最高 20 万欧元或全球年营业额 4% 的罚款，以较高者为准。

游戏运营商在 GDPR 范围内需要考虑的主要因素是：

• 知情权：博彩运营商必须透明并提供有关数据的公平处理信息
• 访问权：个人必须能够根据请求访问其数据
• 更正权：经营者必须根据要求更正客户数据
• 删除权：如果没有令人信服的理由继续处理数据，个人可以请求删除其数据
• 限制处理的权利：个人可以抑制对其数据的处理，而不需要运营商将其完全删除
• 数据可移植性的权利：个人可以在不同的服务中出于自己的目的获取和重复使用其数据
• 反对权：个人可以反对为了官方机构的利益、直接营销或科学/历史研究的目的而处理其数据
• 与自动决策和分析相关的权利：个人可以反对将其数据用作自动决策过程或分析练习的一部分

“监管年”有效地标志着消费者赋权的时代，游戏玩家比以往任何时候都对自己的支付以及运营商如何处理他们的数据拥有更多的控制权。在严厉处罚的威胁下，运营商必须采取措施满足这两项法规，同时将法规转化为竞争优势的来源。

运营商的三点考虑
根据 GDPR 和 PSD2，运营商首要考虑的是在隐私和安全之间取得平衡。毫无疑问，一个并不需要另一个，专注于安全而不考虑隐私就像建造一栋完全由防弹玻璃制成的房子 - 没有人会进去，但你的个人生活将向所有人展示。在 PSD2 和 GDPR 下，运营商的关键是将这两种考虑因素纳入所有业务组件和决策中，以创建一个全面管理安全和客户数据隐私的系统。

运营商还应警惕那些试图利用 GDPR 谋取利益的恶意黑客。理论上，在 GDPR 截止日期后的一天，黑客可以找到组织持有的尚未合规的数据集，并通过这些信息勒索赎金。换句话说——支付赎金或向信息专员办公室报告。

这种情况凸显出，在新的监管环境下，没有证据的合规就没有价值。您的企业可以拥有一个系统且可持续的模型来处理付款、保护客户数据以及响应与数据相关的请求，但如果您无法证明这一点，那么您将面临与不合规者相同的风险。博彩运营商需要建立并维护全面的证据日志，以便在收到投诉时向监管机构提交。

尽管如此，合规并不是一个静态的过程，监管机构不会接受基于无知的借口。运营商需要时刻关注未来。这意味着预测新技术、服务和流程的推出如何影响数据收集和使用的方式，从而影响其合规状态。如今，生物识别技术作为数字游戏支付身份验证手段的出现就是一个这样的例子，鉴于所有运营商都必须在 PSD2 下提供双因素身份验证，这一点在今年尤其重要。生物识别技术带来了特殊类别数据的挑战，运营商必须仔细考虑数据泄露的影响，其中个人的本质，即他们独特的个人标识符丢失或以某种方式受到损害。

您的企业如何受益？
法规带来的挑战是全方位且不可避免的，无论游戏行业愿意与否，都将被要求应对这些挑战。这给运营商留下了两个选择：忍受它们或拥抱它们。尽管这些法规确实为运营商设置了需要克服的障碍，但也存在同等的机会，运营商应该努力使自己处于尽可能有利的位置，以利用这些机会。

第一个机会来自观点的改变。这些法规的目的可能是为了赋予消费者权力，但这并不意味着运营商需要因此而受苦。展望未来，最成功的运营商将是那些能够以用户为先的想法调整其服务以优化客户体验的运营商。例如，通过努力遵守 PSD2，可以通过双因素身份验证等措施提供更高的安全性。在欺诈数量不断增加导致消费者渴望更安全的支付流程的时代，确保服务安全是一个巨大的优势 - Paysafe 的 Lost in Transaction 研究显示，超过一半 (58%) 的消费者会接受任何必要的安全措施，以确保服务安全。杜绝欺诈行为。

PSD2 和 GDPR 等法规对数字化程度日益加深的游戏行业构成了重大障碍，并考验着游戏运营商管理通过其在线平台生成的数据的能力。但对于所有挑战，GDPR 和 PSD2 可以为那些愿意接受它们的人带来机遇。运营商现在应该考虑优化其内部流程，以确保合规性，并使自己处于最佳位置，从而获得长期利益。