點咖啡被強制索取位置信息?上海網信辦出手,24家店自查改

  • 2024-06-27 19:51
  • 隱私護衛隊

一杯飲品店的咖啡,可能是不少打工人全新一天的開端。如今,線上點單幾乎已成爲各大咖啡店的“標配”,而點單時交出的個人信息安全問題不時困擾着廣大消費者。爲此,上海“亮劍浦江·2024”專項執法行動出手,聚焦咖啡消費場景下個人信息權益保護開展專項整治。
據“網信上海”消息,日前,上海市網信辦、市市場監管局對星巴克、瑞幸咖啡、Manner Coffee、麥咖啡等24家連鎖咖啡企業開展普法培訓和合規指導。根據巡查情況,上海市網信辦梳理了該場景下的三類常見違法違規問題,發佈第一期《咖啡消費場景違法違規收集使用個人信息案例解析》(下稱《案例解析》)。
隱私政策作爲公示的收集使用個人信息規則,既是保證用戶知情權的重要手段,也是約束運營者行爲的重要機制。因此,《案例解析》針對咖啡企業隱私政策缺失、不實或不完整問題進行了重點披露。
具體來看,一種情況是消費者使用某咖啡點單微信小程序時,該小程序雖彈窗提示消費者閱讀隱私政策,但該隱私政策僅爲某第三方隱私政策模板。二是使用某咖啡點單小程序外送功能時,隱私政策承諾會在取得消費者授權同意後收集精準地理位置信息,但實際使用該功能時,小程序強制消費者授權精準地理位置信息。
隱私政策不實問題
SDK是幾乎每個App都會使用的第三方插件,它們可以幫助App高效率、低成本地實現一系列功能,同時自身也具備獲取相當一部分設備信息和用戶個人信息的能力。《案例解析》披露,有咖啡點單小程序的隱私政策包含“微信小程序第三方SDK目錄”一節,但未列出具體的第三方SDK清單目錄。
你是否有過不授權就不能點單,或者被頻繁索權的經歷?此次《案例解析》還披露了強制或頻繁誘導收集精準位置信息問題。比如,消費者使用某咖啡點單小程序時,被彈窗持續索要精準位置信息權限,不授權則無法點單。另外,用戶明確拒絕給出精準位置信息權限後,小程序反覆持續彈窗申請授權。
強制要求消費者提供精準位置信息
精準位置信息對於點單來說,並非必要信息,上述情況屬於強制或頻繁誘導收集精準位置信息行爲,侵犯消費者個人信息權益。
上海網信辦強調,咖啡企業應對照案例解析舉一反三進行自查整改,嚴格遵循收集消費者個人信息“最小必要”和“告知同意”原則,切實履行個人信息保護義務。下一步,上海市網信辦將不定期開展“回頭看”檢查,對整改不力、問題嚴重的企業將依法立案、從嚴查處。
南都記者梳理發現,在聚焦與公衆生活關係密切的重點消費場景,通過合規指引、以案釋法、執法震懾等方式督促大小商家規範信息收集行爲方面,上海一直走在前列。
去年6月,上海市網信辦、市市場監管局啓動專項執法行動,聚焦餐飲店、停車掃碼、少兒學習培訓、網絡理財小貸、房產中介、租借充電器、商超購物、汽車4S店八個問題較突出的消費場景,整治個人信息“過度採、強制要、誘導取、違規用”問題。
今年,“亮劍浦江·2024”專項執法行動持續發力。除了咖啡消費場景,停車繳費場景下強制關注公衆號、加入會員、註冊登錄等違規問題也在4月實現深入整治,目前上海3704家公共停車場已全面推出停車繳費“純淨碼”。
近年來上海開展的各類執法行動,無疑是有效落實《個人信息保護法》相關規定要求的一種體現。從中可以看出,當前個人信息保護執法的顆粒度更趨精細化和場景化,監管機構採取的執法手段也更爲多元,柔性執法或將成爲新一輪個人信息保護監管的重要手段。



文|樊文揚