В некоторых кругах разработчиков и участников индустрии моё решение восприняли так, будто я просто истеричка и нашёл повод, чтобы не продолжать делать игру.

Что это такое 152 - ФЗ?

Федеральный закон №152 "О персональных данных"

Закон регулирует отношения, связанные с обработкой персональных данных физических лиц в России. Его цель — обеспечить защиту прав и свобод человека, включая право на неприкосновенность частной жизни, личную и семейную тайну.

Возникает вопрос: а я тут при чём? Да, я тоже так думал, пока не наткнулся на новость о том, что Escape from Tarkov оштрафовали на 2 млн рублей за нарушение требований по локализации персональных данных россиян.

База данных игры

У моей игры есть база данных, в которой игрок должен пройти регистрацию для дальнейшей авторизации. В этой БД хранится информация: статистика игрока, предметы, а также почта игрока, его IP-адрес, история транзакций и даты игровых сессий. Всё это подпадает под действие 152-ФЗ «О персональных данных».

Я человек ответственный, полез изучать что мне нужно сделать чтобы не попасть под нарушение и вот что я выяснил.

Локализация данных

Это требование подразумевает, что базу данных пользователей из РФ я должен хранить на серверах в России.

Казалось бы, что тут сложного? Сложность в том, что база данных у меня единая, и к ней подключаются игроки со всего мира для совместной игры. При этом для персональных данных европейцев действуют свои требования — их данные тоже нельзя хранить на территории нашей страны.

Соответственно, мне нужно либо разделять серверы авторизации с персональными данными для разных регионов, либо изолировать игроков из РФ от внешнего мира. Текущая реализация системы не позволяет разделить игроков и при этом организовать общий доступ на игровом сервере.

Уведомление Роскомнадзора

Оператор обязан уведомить Роскомнадзор о начале обработки персональных данных для включения в реестр операторов.

Поскольку при обработке персональных данных пользователей я становлюсь оператором, мне необходимо уведомить РКН о том, что я буду обрабатывать данные пользователей, и поставить своё ИП на учёт.

Процедура сама по себе несложная, но возникает вопрос: нужно ли это приключение соло-разработчику ради игры? которая планировалась распростроняться бесплатно.

Я выше написал, что это несложно. Но вот последний пункт, "оценка соблюдения конфиденциальности обработки данных на иностранной стороне" я вообще не представляю, как выполнить. Возможно, можно разобраться, но это ещё не всё.

Разработка документов

Все это без юристов не сделать, это влечет все расходы и скорее всего еще кучу разных внешних моментов которые всплывут в процессе.

Защита данных

Большинство этих моментов решаются на стороне хостинга где хранятся данные, но в тоже время не снимает ответствености в случае чего с меня. 

Все эти требования они хорошие и я рад что они есть, если смотреть глазами пользователя, разобравшись в этом поверхностно.

Но давайте добавим к этому ещё более жёсткие требования, которые действуют в других странах и которые тоже нужно учитывать. И тут возникает вопрос: я вроде хотел просто сделать мультиплеерную игру, а не вот это всё.

Когда начинаешь оценивать риски и понимать, сколько сил, времени и денег нужно вложить в разработку игры, а также сколько дополнительных внешних процессов придётся пройти — к которым я, возможно, ещё просто не готов, становиться жутковато, столкнувшисть с реальностью.

Вон сколько мультиплеерных игр, чего ты переживаешь, забей на это все.

Знаете, я думаю, что многие инди-разработчики просто игнорируют всю эту историю с персональными данными пользователей в мультиплеерных играх с базой данных. И да, пока всё хорошо — инцидентов не было. Да и кому вообще нужен нищий разработчик?

В 2025 году произошло ужесточение ответственности за обработку персональных данных: появилась уголовная ответственность сроком до 5 лет, а штрафы выросли до 20 млн рублей. И все только думаю начинается.

И знаете, что думаю еще? Играть в рулетку с судьбой по принципу «авось прокатит» я не хочу. Я просто хочу делать игры, а связываться с персональными данными желание у меня пропало окончательно.

Рассуждения

Наблюдая, как всё вокруг меняется, запрещается и регулируется, мне приходит в голову мысль, что для государства это, по сути, лёгкие деньги. Просто открываешь Steam, смотришь онлайн-игры и начинаешь отправлять предписания: а где хранятся данные пользователей из РФ?
Инди-игра? Три человека онлайн? А где хранятся их данные? В общем, смысл вы поняли: как было раньше, скорее всего, уже не будет. И игнорировать это всё — не самое разумное решение.

Поэтому я решил закрыть разработку мультиплеерной игры «Последняя провинция» и вернуться к своему основному проекту, одиночной игре PANGIT.

Возможно в будущем, я вернусь к средневековому сеттингу но как одиночной игры или кооперативной но без внешних баз данных.

VK Play

Дополнительно хочу сказать, что Александр Михеев — CEO VK Play и VK Games, руководитель игровой ассоциации АПРИОРИ, руководитель продюсерского совета по играм ИРИ — в одном из чатов, где я жаловался на свою тупиковую ситуацию с ФЗ-152, мне написал, что у VK Play есть решение, позволяющее безопасно для разработчика выпускать мультиплеерные игры на их площадке.

Поэтому безвыходных ситуаций, скорее всего, не существует. Если вы разработчик, локально эту проблему, вероятно, можно решить. Но как быть со всем миром и требованиями разных стран, я пока не представляю.