近日," 亮剑浦江 · 消费领域个人信息权益保护专项执法行动 " 启动后,根据消费者举报线索,上海市网信办、市市场监管局执法人员分两路对星巴克、Shake Shack、天泰餐厅开展现场执法。三家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题。前期调查发现,以上问题在餐饮行业较为普遍。
6 月 19 日下午,上海市网信办、市市场监管局会同徐汇网信办、黄浦网信办依法约谈三家企业,要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改,切实履行个人信息保护义务,维护消费者的合法权益。
三家企业负责人表示,由于对《个人信息保护法》《APP 违法违规收集使用个人信息行为认定方法》等法律规定理解不到位导致问题出现,下一步将按照约谈要求,积极配合监管部门,举一反三开展自查整改。目前,Shake Shack、天泰餐厅对存在的问题已进行了初步改进,星巴克正在积极调整。上海市网信办、市市场监管局将持续跟进企业整改情况,指导企业做好个人信息保护合规工作。
(资料图片仅供参考)
上海市网信办再次提示,针对到店点餐环节,餐饮企业以下行为涉嫌违法违规收集使用个人信息,希望企业自觉主动予以整改:
1. 首次使用小程序扫码点单时,消费者没有收到商家通过 " 弹窗 " 等显著方式提示的隐私政策。
2. 商家在服务协议和隐私政策中没有设置 " 同意 " 或 " 拒绝 " 的选项,默认消费者允许提供个人信息。
3. 商家超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等)。
4. 扫码点单后,出现 " 微信一键登录 " 获取昵称和头像、" 微信手机号一键登录 " 获取手机号等弹窗提示,或者买单时要求消费者提供手机号,消费者如果拒绝以上授权就无法下单。
5. 扫码点单后,商家以选择附近门店等为由申请获取精准位置信息,消费者如果拒绝就无法下单。
6. 扫码点单后,商家申请获取精准位置信息,消费者拒绝后,仍频繁弹窗申请位置信息,且消费者无法正常使用门店搜索功能。
7. 商家以优化服务体验、提供会员折扣等名义诱导消费者授权精准位置信息或者手机号等个人信息,诱导消费者关注企业公众号,消费者拒绝后,页面仍反复出现弹窗申请,影响消费者正常使用。
8. 既没有经消费者同意,也没有做匿名化处理,商家将消费者个人信息提供给第三方使用,消费者频繁收到定向推送的广告营销信息。
【此前报道】
星巴克小程序被拒绝后仍 2 次索取手机号
餐饮店提供并鼓励使用线上点餐,看似便捷的操作背后,藏有不少 " 猫腻 "。
6 月上旬,随机暗访上海两大商圈的多家餐饮店,经多次扫码测试,这些店铺采用的扫码点餐系统普遍存在诱导关注公众号;频繁索要用户姓名、手机号码;频繁诱导或强制索要用户精准定位;频繁诱导或强制要求注册成为会员等情况。
其中,星巴克点餐小程序显示,点杯星巴克咖啡,消费者至少被弹窗提示注册会员 3 次,弹窗索要定位授权 2 次。而 "Wagas(沃歌斯 ) " 的小程序二维码,页面会直接弹窗索要位置权限。只要不授权,该页面就像发生故障般不断加载。
长期关注互联网数据安全的不具名专家指出,根据现行法律及相关行为认定,当消费者拒绝提供非必要的个人信息,就无法使用相关应用,即为 " 强制 " 收集行为;当消费者明确拒绝授权后,商家再次索取,即为 " 频繁 " 索要行为,两者均构成违法。而在选择门店点餐这一场景下,强制、频繁收集精准定位,同样构成违反个人信息的 " 最小必要原则 "。
来源 | 网信上海微信公号、澎湃新闻
题图 | 羊城晚报资料图
责编 | 谢哲