上海网信办整治餐饮企业过度索取个人信息问题 世界焦点

中新网6月21日电 据“网信上海”微信公众号消息,近日,“亮剑浦江·消费领域个人信息权益保护专项执法行动”启动后,根据消费者举报线索,上海市网信办、上海市市场监管局执法人员分两路对星巴克、Shake Shack、天泰餐厅开展现场执法。三家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题。前期调查发现,以上问题在餐饮行业较为普遍。

6月19日下午,上海市网信办、上海市市场监管局会同徐汇网信办、黄浦网信办依法约谈三家企业,要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改,切实履行个人信息保护义务,维护消费者的合法权益。


(资料图片)

三家企业负责人表示,由于对《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律规定理解不到位导致问题出现,下一步将按照约谈要求,积极配合监管部门,举一反三开展自查整改。目前,Shake Shack、天泰餐厅对存在的问题已进行了初步改进,星巴克正在积极调整。上海市网信办、上海市市场监管局将持续跟进企业整改情况,指导企业做好个人信息保护合规工作。

上海市网信办再次提示,针对到店点餐环节,餐饮企业以下行为涉嫌违法违规收集使用个人信息,希望企业自觉主动予以整改:

1.首次使用小程序扫码点单时,消费者没有收到商家通过“弹窗”等显著方式提示的隐私政策。

2.商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项,默认消费者允许提供个人信息。

3.商家超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等)。

4.扫码点单后,出现“微信一键登录”获取昵称和头像、“微信手机号一键登录”获取手机号等弹窗提示,或者买单时要求消费者提供手机号,消费者如果拒绝以上授权就无法下单。

5.扫码点单后,商家以选择附近门店等为由申请获取精准位置信息,消费者如果拒绝就无法下单。

6.扫码点单后,商家申请获取精准位置信息,消费者拒绝后,仍频繁弹窗申请位置信息,且消费者无法正常使用门店搜索功能。

7.商家以优化服务体验、提供会员折扣等名义诱导消费者授权精准位置信息或者手机号等个人信息,诱导消费者关注企业公众号,消费者拒绝后,页面仍反复出现弹窗申请,影响消费者正常使用。

8.既没有经消费者同意,也没有做匿名化处理,商家将消费者个人信息提供给第三方使用,消费者频繁收到定向推送的广告营销信息。

在国家网信办网络执法与监督局指导下,“亮剑浦江·消费领域个人信息权益保护专项执法行动”目前聚焦餐饮行业开展集中整治。针对餐饮行业普遍存在的强制索取用户手机号、诱导消费者提供精准位置信息、强制关注公众号等问题,上海市网信办、上海市市场监管局将会同市商委等行业主管部门,以点带面开展教育培训、以案说法,推动餐饮企业主动履行个人信息保护义务。同时加大执法力度,开展行业综合治理,切实保障公民个人信息合法权益,促进餐饮行业个人信息保护现状明显改观。

关键词: