近日消息,上海市网信办与市市场监管局携手,针对星巴克、瑞幸、Manner、麦咖啡等在内的24家知名咖啡连锁品牌实施了个人信息保护的专项普法教育与合规性辅导。此举意在加强这些企业在消费者数据处理上的合法性和规范性,确保顾客信息安全无虞。
上海市网信办根据前期巡查情况,梳理了该场景下六类常见违法违规问题,发布第一期《咖啡消费场景违法违规收集使用个人信息案例解析》。
主要有三类问题,整理如下:
第一类即“强制或默认同意隐私政策”:例如,消费者首次使用某咖啡点单微信小程序时,该小程序弹窗提示消费者阅读隐私政策,但未提供拒绝选项。
第二类即“隐私政策缺失、不实或不完整问题”:例如,消费者使用某咖啡点单微信小程序时,该小程序虽弹窗提示消费者阅读隐私政策,但该隐私政策仅为某第三方隐私政策模板。
第三类即“强制或频繁诱导收集精准位置信息问题”:例如,消费者使用某咖啡点单小程序时,该小程序点单功能弹窗申请精准位置信息权限,用户点击就拒绝后,继续弹窗申请精准位置信息权限。
对此,上海市网信办要求咖啡企业要对照案例解析举一反三进行自查整改,严格遵循收集消费者个人信息“最小必要”和“告知同意”原则,切实履行个人信息保护义务。
文明上网,理性发言,共同做网络文明传播者