编者按:有关EPIC近期遭遇5.2亿美金重罚一事,让我们有请北京元合律师事务所合伙人孙磊律师,从专业角度为读者们进行解读。
文/孙磊
EPIC巨额处罚的新闻最近很多,一些公众号也都纷纷转载。本着我们“海外信息不要看国内媒体”的原则,我们还是回到美国FTC的原文,看下这里的故事。
一.EPIC不冤枉,但国内公众号带跑偏了重点首先,需要说明,EPIC的钱并不是“处罚”性质,目前是与FTC达成的一种和解性质,不存在一些公众号说的“罚单”一说。
其次,EPIC这次也不是因为“侵犯未成年人隐私”(即COPPA)的问题——这个用脚后跟也可以想出来,各国的FTC(公平贸易委员会)的职责都不包括个人信息相关,与个人信息相关的处罚是由数据安全部门,FTC的手还伸不了这么远。
再次,EPIC这轮处罚,主要是因为DARK PATTERNS的问题。DARK PATTERNS当然不是指的像苹果谷歌那种操作系统层面的“黑夜模式”,是指“通过UX层面的骚操作,故意诱导用户,实现某种不可告人目的”的操作,说白了是针对UX设计的。而这次EPIC实锤,最重要的一点也是因为它的UX设计师作证证明是公司故意这么设计的,就是为了诱导用户消费、避免用户退款,这个证词是最直接的“子弹”。EPIC主要的罪状包括:
可以看出,EPIC主要的罪状是建立在“免密支付”的逻辑上的,在免密支付的前提下,通过一系列UX设计,让用户多付款——所以我们可以看出,FTC其实并不是仅仅针对未成年人的问题,而未成年人问题是作为这次监管的“绝对正义的武器”出现的,而导火索也是因为大量未成年人错误支付后,家长申请退款遇到各种障碍,于是从2018年就开始群体举报,积累了4年的举报才形成今次的事件。所以我们可以看出:
第一,免密支付问题,预存的是成年人的支付信息,是不涉及未成年人的信息的。
第二,美国不同于我国的监管政策,本身也没有实名制的法律要求和实践,所以不存在什么“没有验证未成年人身份就让未成年人玩游戏”一说,因为哪家美国游戏公司也没法实现验证,FTC原文指的是罪状是:首先,下载页面标的是“FREE”(免费),但没有写明含有内购,结合免密支付的问题,让孩子误以为不用花钱;其次,支付环节,没有在家长端提示重新输入卡密——这点后期已经改了;错误酿成后,EPIC对于以未成年人退款的客诉设置了诸多障碍。这个才是“未成年人”的罪状。
二、下个是谁其实FTC在今年9月份,就做了一个《Bringing Dark Patterns to Light 》的报告,针对的不是游戏行业,而是全部的互联网产品。内容摘选下,大家可以感受下:
所以我们可以对照着自查一下,看自己中了几条,其实看上去,大部分公司的操作还没有EPIC这么花哨。