IT之家 6 月 27 日消息,據「網信上海」消息,日前,上海市網信辦、市市場監管局已經對星巴克、瑞幸咖啡、Manner Coffee、麥咖啡、Tims 天好咖啡、挪瓦咖啡、COSTA COFFEE 、M Stand、Seesaw Coffee、niiice café、Peet's Coffee、庫迪咖啡等 24 家連鎖咖啡企業開展普法培訓和合規指導。
圖源上海網信辦,下同
上海市網信辦根據前期巡查情況,梳理了該場景下六類常見違法違規問題,發布第一期《咖啡消費場景違法違規收集使用個人信息案例解析》。
主要有三類問題,IT之家整理如下:
- 第一類即「強制或默認同意隱私政策」:例如,消費者首次使用某咖啡點單微信小程序時,該小程序彈窗提示消費者閱讀隱私政策,但未提供拒絕選項。
- 第二類即「隱私政策缺失、不實或不完整問題」:例如,消費者使用某咖啡點單微信小程序時,該小程序雖彈窗提示消費者閱讀隱私政策,但該隱私政策僅為某第三方隱私政策模板。
- 第三類即「強制或頻繁誘導收集精準位置信息問題」:例如,消費者使用某咖啡點單小程序時,該小程序點單功能彈窗申請精準位置信息權限,用戶點擊就拒絕後,繼續彈窗申請精準位置信息權限。
對此,上海市網信辦要求咖啡企業要對照案例解析舉一反三進行自查整改,嚴格遵循收集消費者個人信息「最小必要」和「告知同意」原則,切實履行個人信息保護義務。