根据“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动部署安排,上海市网信办会同上海市市场监管局组织开展“咖啡消费场景下个人信息保护”专项整治活动,前期围绕该领域普遍存在的违法违规收集个人信息问题,对24家重点咖啡企业集中开展了普法培训和合规指导,并发布典型案例曝光6类常见违法违规问题,督促企业自查整改。
这6类常见违法违规问题是:强制或默认同意隐私政策,隐私政策缺失、不实或不完整,强制或频繁诱导收集精准位置信息,诱导收集手机号码或关注公众号,未提供关闭定向推送功能,未提供删除个人信息功能。
例如,消费者使用某咖啡点单微信小程序下单支付时,该下单页面默认勾选0元入会按钮,且默认“我已阅读并同意《会员服务协议》”。
消费者使用某咖啡点单小程序时,该小程序隐私政策承诺外送订单功能会在“消费者授权同意前提下”收集精准地理位置信息,但实际使用该功能时,小程序强制消费者授权精准地理位置信息。
消费者使用某咖啡点单小程序时,该小程序点单功能弹窗索要精准位置信息权限,用户点击拒绝后,仍持续提示用户授权精准位置信息,不授权就无法点单。
消费者使用某咖啡点单微信小程序时,该小程序弹窗提示消费者提供手机号码用于注册会员,点击拒绝后,第二次继续弹窗向消费者申请授权手机号码。
消费者每次使用某咖啡点单微信小程序点单时,小程序均会弹窗向消费者提示“请先点击关注公众号再点餐”。
消费者使用某咖啡点单微信小程序时,该小程序隐私政策声称会提供个性化内容展示和推荐的功能,但未提供关闭的渠道。
消费者使用某咖啡点单小程序时,未提供账号注销渠道和功能。
监管部门8月7日表示,经复查,太平洋咖啡、瑞幸咖啡、COSTA COFFEE、M Stand、挪瓦咖啡、一尺花园等6家企业仍然存在问题整改不到位的情况,反映出部分企业没有真正有效落实《个人信息保护法》相关要求。上海市网信办会同市市场监管局在8月6日下午约谈了上述咖啡企业负责人。
约谈中,上海市网信办对于6家企业存在隐私政策缺失、不实或不完整,强制或频繁诱导收集精准位置信息,强制或诱导加入会员,未提供关闭定向推送等违法违规问题进行了严肃批评,要求企业认真履行个人信息保护义务,落实好个人信息处理“最小必要”及“告知同意”原则,真正做到隐私政策清晰完整、个人信息收集合法合规。上海市市场监管局要求企业采取有效措施保障消费者合法权益,落实《消费者权益保护法》《消费者权益保护法实施条例》相关要求,履行企业对消费者个人信息保护的主体责任,切实做好守法经营、规范经营。
咖啡给许多市民带来嗅觉、味觉盛宴,也应是城市安全可信和放心消费的象征。监管部门表示,针对部分企业在个人信息保护领域法规意识不强、整改问题不力、履行义务不够等情况,将联合组织开展个人信息保护“回头看”现场检查,对于屡教不改、问题严重的企业将进行立案处罚和公开曝光。