近日，“亮劍浦江·消費領域個人信息權益保護專項執法行動”啟動后，根據消費者舉報線索，上海市網信辦、市市場監管局執法人員分兩路對星巴克、Shake Shack、天泰餐廳開展現場執法。三家餐飲企業存在頻繁誘導索取用戶手機號、誘導消費者提供精準位置信息、頻繁彈窗誘導注冊會員、誘導消費者關注公眾號等問題。前期調查發現，以上問題在餐飲行業較為普遍。

6月19日下午，上海市網信辦、市市場監管局會同徐匯網信辦、黃浦網信辦依法約談三家企業，要求星巴克、Shake Shack、天泰餐廳針對過度收集個人信息行為進行全面整改，切實履行個人信息保護義務，維護消費者的合法權益。

【資料圖】

三家企業負責人表示，由于對《個人信息保護法》《APP違法違規收集使用個人信息行為認定方法》等法律規定理解不到位導致問題出現，下一步將按照約談要求，積極配合監管部門，舉一反三開展自查整改。目前，Shake Shack、天泰餐廳對存在的問題已進行了初步改進，星巴克正在積極調整。上海市網信辦、市市場監管局將持續跟進企業整改情況，指導企業做好個人信息保護合規工作。

上海市網信辦再次提示，針對到店點餐環節，餐飲企業以下行為涉嫌違法違規收集使用個人信息，希望企業自覺主動予以整改：

1.首次使用小程序掃碼點單時，消費者沒有收到商家通過“彈窗”等顯著方式提示的隱私政策。

2.商家在服務協議和隱私政策中沒有設置“同意”或“拒絕”的選項，默認消費者允許提供個人信息。

3.商家超范圍向消費者索取和餐飲服務無關的個人敏感信息（包括姓名、生日、性別、家庭住址、身份證號、銀行賬號等）。

4.掃碼點單后，出現“微信一鍵登錄”獲取昵稱和頭像、“微信手機號一鍵登錄”獲取手機號等彈窗提示，或者買單時要求消費者提供手機號，消費者如果拒絕以上授權就無法下單。

5.掃碼點單后，商家以選擇附近門店等為由申請獲取精準位置信息，消費者如果拒絕就無法下單。

6.掃碼點單后，商家申請獲取精準位置信息，消費者拒絕后，仍頻繁彈窗申請位置信息，且消費者無法正常使用門店搜索功能。

7.商家以優化服務體驗、提供會員折扣等名義誘導消費者授權精準位置信息或者手機號等個人信息，誘導消費者關注企業公眾號，消費者拒絕后，頁面仍反復出現彈窗申請，影響消費者正常使用。

8.既沒有經消費者同意，也沒有做匿名化處理，商家將消費者個人信息提供給第三方使用，消費者頻繁收到定向推送的廣告營銷信息。

此前報道

星巴克小程序被拒絕后仍2次索取手機號

餐飲店提供并鼓勵使用線上點餐，看似便捷的操作背后，藏有不少“貓膩”。

6月上旬，澎湃新聞隨機暗訪上海兩大商圈的多家餐飲店，經多次掃碼測試，這些店鋪采用的掃碼點餐系統普遍存在誘導關注公眾號；頻繁索要用戶姓名、手機號碼；頻繁誘導或強制索要用戶精準定位；頻繁誘導或強制要求注冊成為會員等情況。

其中，星巴克點餐小程序顯示，點杯星巴克咖啡，消費者至少被彈窗提示注冊會員3次，彈窗索要定位授權2次。而“Wagas（沃歌斯)”的小程序二維碼，頁面會直接彈窗索要位置權限。只要不授權，該頁面就像發生故障般不斷加載。

長期關注互聯網數據安全的不具名專家指出，根據現行法律及相關行為認定，當消費者拒絕提供非必要的個人信息，就無法使用相關應用，即為“強制”收集行為；當消費者明確拒絕授權后，商家再次索取，即為“頻繁”索要行為，兩者均構成違法。而在選擇門店點餐這一場景下，強制、頻繁收集精準定位，同樣構成違反個人信息的“最小必要原則”。（澎湃新聞）