文 丨 李琳
出品丨鳌头财经
只是买了一杯咖啡,个人信息便存在泄露的可能。
近日,“网信上海”发布消息显示,上海市网信办复核巡查发现,太平洋咖啡、瑞幸咖啡、COSTA COFFEE、M Stand、挪瓦咖啡、一尺花园等6家企业在保护消费者个人信息方面存在被督促整改后仍整改不到位的情况。
上海网信办及市市场监管局对6家企业负责人依法约谈,要求企业认真履行个人信息保护义务,落实好个人信息处理“最小必要”和“告知-同意”原则,真正做到隐私政策清晰完整、个人信息收集合法合规。
消费者信息保护落实不佳 涉瑞幸咖啡等知名品牌
今年6月和7月,在“亮剑浦江·2024”专项执法行动中,上海市网信办会同市市场监管局组织开展“咖啡消费场景下个人信息保护”专项整治活动,对24家连锁咖啡企业开展普法培训和合规指导,并发布了6类常见违法违规问题。
鳌头财经注意到,这6类问题主要包括强制或默认同意隐私政策,隐私政策缺失、不实或不完整问题,强制或频繁诱导收集精准位置信息问题,诱导收集手机或关注公众号问题,未提供关闭定向推送功能问题和未提供删除个人信息功能问题。
但此后部分企业并没有认真自查整改,履行好保护消费者个人信息的企业责任,这一问题在上海网信办复核巡查中暴露出来。
上海网信办指出,上述太平洋咖啡、瑞幸咖啡等6家企业存在隐私政策缺失、不实或不完整,强制或频繁诱导收集精准位置信息,强制或诱导加入会员,未提供关闭定向推送等违法违规问题。这些问题属于上述发布的6类常见问题范畴。
上海网信办认为,6家企业仍然存在问题整改不到位情况,反映出部分企业仍没有真正有效落实《个人信息保护法》相关要求。
值得注意的是,这6家企业中,最为消费者熟知要属瑞幸咖啡和COSTA COFFEE,前者作为成立于2017年的中国咖啡品牌,凭借快速开店、大幅价格补贴、明星代言等高调宣传推广活动,在国内攻城略地,成为中国市场最大的咖啡连锁品牌。公开数据显示,截至2023年末,瑞幸咖啡门店规模已经突破1.6万家。
后者则是国际知名咖啡品牌,2006年在中国开出首家门店后,在上海、北京等一、二线城市不断落地开花,门店数量也不断增加,一度有实力与星巴克一较高下。不过,2020以来,COSTA COFFEE不断被传出关店消息,截至2024年上半年,门店规模不足500家。
尽管二者都是消费领域的知名品牌,但在消费者个人信息收集和使用方面被爆出了问题,而且不是“初犯”。在上述提到的上海市网信办会同上海市市场监管局组织开展的“咖啡消费场景下个人信息保护”专项整治活动中,已经对包括瑞幸咖啡、COSTA COFFE等企业集中开展合规指导,且督促企业进行自查整改,但在相关部门的复核巡查中仍被发现存在问题。
上海市网信办、上海市市场监管局相关负责人指出,针对部分企业在个人信息保护领域法规意识不强,整改不力、履行义务不够等情况,市区两级网信、市场监管部门将联合组织开展个人信息保护“回头看”现场检查,对于屡教不改、问题严重的企业将进行立案处罚和公开曝光。
监管持续收紧企业个人信息保护“紧箍咒”
大数据时代,企业享受数据带来便利和商业机会的同时,对个人信息保护也成为推卸的责任。现实是一些企业或出于功利目的,或存有侥幸心理,不断在违法违规收集个人信息的边缘试探。
根据2月份澎湃新闻报道,网红餐饮品牌“半天妖”烤鱼扫码点餐时存在误导收集手机号的违规行为,以及部分门店的点餐小程序还存在首次不主动告知隐私政策的违法违规行为。上海市网信办在2月2日依法约谈“半天妖烤鱼”运营企业上海半天妖餐饮管理有限公司负责人,要求企业立即整改。
更早之前,星巴克、ShakeShack、天泰餐厅等3家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题被上海市网信办等部门依法约谈。
中国政法大学传播法研究中心副主任朱巍表示,商家采集个人信息应遵循两个原则,即消费者充分知情和个人信息予以及时删除。消费者完成消费行为后,随即而来的应当是消费者个人信息的清除,即使在消费者没有主动提出的情况下,经营者也应该这样做。
鳌头财经注意到,随着个人信息保护方面的法律法规先后出台,近年来国家相关部门及地方对于个人信息保护的力度也在不断加大。
今年1月份以来,工业和信息化部已经多次通报数十款APP及SDK存在侵害用户权益行为,包括强制、频繁、过度索取权限等违规收集个人信息的问题。
海南、江西等地方的相关部门也对包括即时通信、生活服务类在内多个领域的移动应用程序进行巡查,并通报了多款APP存在未公开收集使用规则,非法获取、超范围收集、过度索取等违法违规收集使用个人信息行为。
显然,随着监管部门通过多种措施持续加大力度对违法违规收集个人信息企业的处理和通报,有利于促进个人信息保护的同时,也进一步督促企业合法合规利用个人信息,让消费者不再担忧出现类似喝了一杯咖啡却泄露了个人信息的情况。