今日,中国网财经记者从上海市网信办官方公众号获悉,星巴克、Shake Shack、天泰餐厅三家企业因过度收集个人信息行为,被上海市网信办、上海市市场监管局会同徐汇网信办、黄浦网信办依法约谈。
通报显示,根据消费者举报线索,近日,上海市网信办、上海市市场监管局执法人员分两路对星巴克、Shake Shack、天泰餐厅开展现场执法,认定三家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题。
6月19日下午,上海市网信办、上海市市场监管局会同徐汇网信办、黄浦网信办依法约谈三家企业,要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改,切实履行个人信息保护义务,维护消费者的合法权益。
(资料图片仅供参考)
上海市网信办透露,目前,Shake Shack、天泰餐厅对存在的问题已进行了初步改进,星巴克正在积极调整。同时,三家企业负责人均表示,由于对《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律规定理解不到位导致问题出现,下一步将按照约谈要求,积极配合监管部门,举一反三开展自查整改。
上海市网信办提示,针对到店点餐环节,餐饮企业以下行为涉嫌违法违规收集使用个人信息,希望企业自觉主动予以整改:
1.首次使用小程序扫码点单时,消费者没有收到商家通过“弹窗”等显著方式提示的隐私政策。
2.商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项,默认消费者允许提供个人信息。
3.商家超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等)。
4.扫码点单后,出现“微信一键登录”获取昵称和头像、“微信手机号一键登录”获取手机号等弹窗提示,或者买单时要求消费者提供手机号,消费者如果拒绝以上授权就无法下单。
5.扫码点单后,商家以选择附近门店等为由申请获取精准位置信息,消费者如果拒绝就无法下单。
6.扫码点单后,商家申请获取精准位置信息,消费者拒绝后,仍频繁弹窗申请位置信息,且消费者无法正常使用门店搜索功能。
7.商家以优化服务体验、提供会员折扣等名义诱导消费者授权精准位置信息或者手机号等个人信息,诱导消费者关注企业公众号,消费者拒绝后,页面仍反复出现弹窗申请,影响消费者正常使用。
8.既没有经消费者同意,也没有做匿名化处理,商家将消费者个人信息提供给第三方使用,消费者频繁收到定向推送的广告营销信息。(记者 贾玉静)