“堂食”扫码点餐“强索”手机号等个人信息 部分餐饮企业被约谈限期整改 上海网信办向消费者提示八类侵害个人信息权益风险
随着互联网+服务的场景日益丰富,在上海的快餐店和奶茶店,扫码点餐已经非常普及。作为人工点餐之外的另一种选择,扫码点餐得到了很多消费者认可,特别是“手机族”的欢迎。但在这一点餐形式背后,也存在商家对消费者强制授权、不当索权以及超范围收集使用个人信息等问题。“3·15”国际消费者权益日前夕,上海市消保委对29家知名度较高的奶茶店和快餐店进行了暗访,发现部分餐饮企业运营的微信小程序存在对到店点餐的消费者强制索取手机号、用户位置精准信息等行为。据对消费者调查发现,有65%的消费者不愿意在扫码点餐时向商家提供手机号码;有56%的消费者对扫码点餐强制获取位置信息表示担忧。针对以上问题,上海市网信办已会同市市场监督管理局、市消保委依法对问题严重的餐饮企业开展联合约谈,责令限期整改,并开展相关普法教育。同时要求大众点评、饿了么等平台通过公告、官方微博微信公众号等方式向消费者发出风险提示,并组织平台内餐饮商铺自查整改。上海市网信办在此提醒广大网民,在到店点餐场景下,提供个人信息时应当更为谨慎,提高自我保护意识,切实防范个人信息泄露风险。上海市网信办特别提示,餐饮企业以下行为涉嫌违法违规收集使用个人信息:1.首次使用小程序扫码点单时,消费者没有收到商家通过“弹窗”等显著方式提示的隐私政策。2.商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项,默认消费者允许提供个人信息。3.商家超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等)。4.扫码点单后,出现“微信一键登录”获取昵称和头像、“微信手机号一键登录”获取手机号等弹窗提示,或者买单时要求消费者提供手机号,消费者如果拒绝以上授权就无法下单。5.扫码点单后,商家以选择附近门店等为由申请获取精准位置信息,消费者如果拒绝就无法下单。6.扫码点单后,商家申请获取精准位置信息,消费者拒绝后,仍频繁弹窗申请位置信息,且消费者无法正常使用门店搜索功能。7.商家以优化服务体验、提供会员折扣等名义诱导消费者授权精准位置信息或者手机号等个人信息,消费者拒绝后,页面仍反复出现弹窗申请,影响消费者正常使用。8.既没有经消费者同意,也没有做匿名化处理,商家将消费者个人信息提供给第三方使用,消费者频繁收到定向推送的广告营销信息。近年来,上海市网信办积极履行个人信息保护和监督管理职责,依据《网络安全法》《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律法规,整治各类侵害消费者个人信息权益的违法行为,会同相关部门打击围绕消费者个人信息形成的黑色产业链。2022年,上海市网信办要求本地应用商店下架违法违规处理个人信息的“私人加密锁”“世界街景高清地图”“图文放大神器”等55款APP,主要问题集中在强制索要用户非必要权限、未经用户单独同意向第三方共享精确位置信息等。加强个人信息保护已写入党的二十大报告。上海市网信办将以对社会负责、对人民负责的态度,不断发挥网络执法“利剑”作用,重拳打击侵害广大网民个人信息权益的不法行为,推动企业主动履行个人信息保护义务,加大合规治理,切实保障广大消费者合法权益。欢迎广大网民积极参与清朗网络空间治理据实向上海市互联网违法和不良信息举报中心提供线索举报网站:http://www.shjbzx.cn/“网信上海”是上海市互联网信息办公室官方微信公号,权威发布上海市互联网治理信息,及时回应上海市热点网络舆情事件。
3月15日 下午 3:02