Является ли логин в онлайн-игре персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Логин в онлайн-игре может считаться персональными данными, но не всегда. Всё зависит от того, можно ли по нему прямо или косвенно идентифицировать конкретного человека.

Когда логин не является ПДн:

- если он представляет собой набор символов или псевдоним, не связанный с личностью;
- если невозможно установить, кто конкретно скрывается за логином (например, «Dragon123»).

Когда логин признаётся ПДн:

- если он содержит ФИО, дату рождения, e-mail или другие сведения, позволяющие определить личность (например, «IvanPetrov1990» или «pavel.ivanov@mail.ru»);
- если у оператора есть база, где логин связан с другими персональными данными (телефоном, паспортом, IP-адресом);
- если логин используется для авторизации и позволяет идентифицировать игрока в системе.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определяемому лицу.

Логин сам по себе может быть техническим идентификатором, но в связке с другими данными он становится косвенным идентификатором, а значит — персональными данными.

Практика и позиция Роскомнадзора

Роскомнадзор в разъяснениях указывает: логины и ники, если они могут быть связаны с конкретным человеком, относятся к персональным данным.

Пример: игровая компания использовала логины игроков в качестве публичных ников. Пока они не позволяли идентифицировать личность, нарушений не было.
В другом случае логины совпадали с e-mail игроков, что позволяло однозначно определить личность. РКН признал это обработкой ПДн.

Важный момент для организаций

Даже если логин выглядит «безопасным», оператор игры обязан оценивать, есть ли возможность установить личность через него. Если логин связан с регистрационными данными (паспорт, телефон, IP), он подпадает под защиту ФЗ-152.

Рекомендации и выводы

Логин в онлайн-игре может считаться персональными данными, если через него можно идентифицировать пользователя. Чтобы соответствовать закону:

1. Разделяйте «публичный ник» и логин для авторизации.
2. Не используйте e-mail или ФИО в качестве логинов.
3. Если логин связан с другими ПДн, включайте его в перечень защищаемых данных.
4. Отражайте правила работы с логинами в комплекте документов по ФЗ-152.

Компания ICTech поможет игровой компании или онлайн-сервису правильно классифицировать логины и ники и подготовить полный пакет документов по ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге