6月19日下午,上海市网信办、市市场监管局会同徐汇网信办、黄浦网信办依法约谈三家企业,要求针对过度收集个人信息行为进行全面整改,切实履行个人信息保护义务,维护消费者的合法权益。
三家企业负责人表示,由于对《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律规定理解不到位导致问题出现,下一步将按照约谈要求,积极配合监管部门,举一反三开展自查整改。目前,Shake Shack、天泰餐厅对存在的问题已进行了初步改进,星巴克正在积极调整。上海市网信办、市市场监管局将持续跟进企业整改情况,指导企业做好个人信息保护合规工作。
上海市网信办再次提示,针对到店点餐环节,餐饮企业以下行为涉嫌违法违规收集使用个人信息,希望企业自觉主动予以整改:
(资料图片)
1.首次使用小程序扫码点单时,消费者没有收到商家通过“弹窗”等显著方式提示的隐私政策。
2.商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项,默认消费者允许提供个人信息。
3.商家超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等)。
4.扫码点单后,出现“微信一键登录”获取昵称和头像、“微信手机号一键登录”获取手机号等弹窗提示,或者买单时要求消费者提供手机号,消费者如果拒绝以上授权就无法下单。
5.扫码点单后,商家以选择附近门店等为由申请获取精准位置信息,消费者如果拒绝就无法下单。
6.扫码点单后,商家申请获取精准位置信息,消费者拒绝后,仍频繁弹窗申请位置信息,且消费者无法正常使用门店搜索功能。
8.既没有经消费者同意,也没有做匿名化处理,商家将消费者个人信息提供给第三方使用,消费者频繁收到定向推送的广告营销信息。
新民晚报记者 解敏
Copyright © 2015-2022 每日西藏网版权所有 备案号:京ICP备12018864号-37 联系邮箱:291 323 6@qq.com