xnx8888@com 原标题:非法收集个人信息(简介)
星巴克、Luckin、CSTACOFFEE等接受采访(专题)
中国消费者报记者吴晓莉
中国上海市网信办和上海市市场监管局近期在个人信息保护领域频频挥刀。 “两江浦江2024”专项执法措施重点保护咖啡消费场景中个人信息权益,两部门分别对星巴克、瑞幸咖啡、庄园咖啡、麦咖啡、添氏天豪咖啡发起专项整治和新星咖啡。COSTA COFFEE、M Stand、Seesaw Coffee、niiice Cafe、Peet’s Coffee、Kudi Coffee等24家咖啡连锁企业进行了法制教育培训和合规指导。同时,我们总结了该场景中经常出现的一些违法行为,并发布了咖啡消费网站个人信息保护案例分析结果。
TalkingData法务总监兼数据合规官葛梦莹表示,“从消费者权益保护的角度来看,APP和微信小程序都遵循知情同意的基本原则,给予消费者选择权。我们需要完全给予、 “他告诉记者。保持个人信息收集和使用的透明度并最大限度地减少侵犯消费者权利的行为是企业数据保护合规的基本要求。 ”
问题1:
需要或默认同意隐私政策
“当消费者第一次使用特定咖啡公司的微信小程序下单时,会弹出一个窗口,提示消费者阅读隐私政策,但没有提供拒绝选项。”0 原始会员“发货”按钮被打开。订单页面默认为“我已阅读并同意《中国消费者报》”,因此该行为为“强制同意隐私政策”,并被识别为“隐含”。同意隐私政策”并侵犯消费者的个人信息。知情权。
葛梦莹认为,“信息同意”是《个人信息处理条例》的核心内容之一。目前,不同公司对于通知和同意的实施标准不同。为了更好地保护用户个人信息权益,国家市场监督管理总局、国家标准化管理委员会于2023年5月23日发布了GB/T42574-2023 《会员服务协议》。关于通知要求,通知分为三种类型:通过专门缩小初次通知、同时通知和再次通知的机会,用户可以尽可能清楚地了解个人信息处理规定,并优化每个阶段的通知内容和数量,从而提高个人信息的接受度。
另外,葛梦莹先生指出,如果会员包含下个月自动续费等操作,如果默认勾选“自动续费”选项,将违反《信息安全技术个人信息处理中告知和同意的实施指南》相关规定。根据国家信息安全标准化技术委员会《电子商务法》(征求意见稿)关于自动支付扣费的相关要求,网上支付业务系统必须根据用户自动扣款(收款、扣款)情况自动进行自动扣款(收款、扣款) )。 )在自动扣(代扣代扣)交易处理中验证核准合同(代扣代缴)合同号并确认合同关系,确保自动扣(代扣代扣)业务定期启动,避免欺诈。扣除用户授权支付的资金。
问题2:
隐私政策缺失、错误或不完整
“通过微信小程序下单时,会弹出弹窗,要求消费者阅读隐私政策,该隐私政策仅是第三方隐私政策的模板。”小程序的隐私政策我们承诺下单功能。需要您提供“消费者许可和同意”才能收集精确的地理位置信息,但如果您实际使用此功能,您将需要使用小程序强制消费者提供精确的地理位置信息。 ``您订购的小程序的隐私政策包括关于``的部分。微信小程序第三方SDK目录没有具体目录。
两部门均认为,第三方隐私政策模板并未包含该小程序的精确地理信息,例如个人数据处理者的名称、处理目的、处理方式等,因此隐私政策缺失。我分析了一下。虽然位置信息是经过授权收集的,但在实际操作中是强制收集的,存在隐私政策虚假的问题。
葛梦莹认为,APP运营者在接入SDK时,需要告知该SDK的名称及其提供者名称、联系方式、个人信息处理规则等。否则,隐私政策将是不完整的。 SDK隐私规则可以通过链接文字等形式体现。如果您的APP包含一个或多个SDK,您可以在APP的隐私政策中以表格和链接的形式一一列出。本规定符合工业和信息化部公告《网络支付服务数据安全指南》中规定的双重清单要求,即收集的个人信息清单和与第三方(包括SDK)共享的个人信息清单一致。
问题3:
强制或频繁诱导收集位置信息的行为
“下单时,小程序下单功能中会弹窗请求精准位置信息权限。即使用户点击拒绝后,仍会继续提示用户是否允许精准位置信息权限。”小程序点餐功能弹窗请求精准定位权限,即使用户点击拒绝后,弹窗仍然继续请求精准定位权限”这种行为是可能的。强制或经常诱导精确位置信息的收集。
尽管一般情况下消费者认为准确的位置信息是下订单所必需的,但各部门一致认为,个人信息的处理应遵循合法性、正当性、必要性和完整性,应遵循原则,不应随意侵犯。处理。误导性、欺诈性或胁迫性的个人信息。个人信息的收集将仅限于实现处理目的所需的最低限度,不允许过度收集个人信息。《关于开展信息通信服务感知提升行动的通知》在用户明确表示同意后也不会收集个人信息,或者开放收集个人信息的权限,或者频繁征求用户同意并干扰用户正常使用的情况。被视为未经您同意收集和使用个人信息。 ” 订购时不需要提供精确的位置信息,上述情况会侵犯消费者的隐私权。
“在合规运营中,为了让企业有效履行个人信息保护义务,企业在收集消费者个人信息时必须严格遵循‘最少必要’和‘知情同意’的原则。” ”葛梦莹说道。
据了解,两部门将要求企业根据案件分析、举一反三进行自查自纠,否则将依法面临处罚。
来源:中国消费者报
