IT之家 6 月 27 日消息,据“网信上海”消息,日前,上海市网信办、市市场监管局已经对星巴克、瑞幸咖啡、Manner Coffee、麦咖啡、Tims 天好咖啡、挪瓦咖啡、COSTA COFFEE 、M Stand、Seesaw Coffee、niiice café、Peet's Coffee、库迪咖啡等 24 家连锁咖啡企业开展普法培训和合规指导。

▲ 图源上海网信办,下同

上海市网信办根据前期巡查情况,梳理了该场景下六类常见违法违规问题,发布第一期《咖啡消费场景违法违规收集使用个人信息案例解析》。

主要有三类问题,IT之家整理如下:

  • 第一类即“强制或默认同意隐私政策”:例如,消费者首次使用某咖啡点单微信小程序时,该小程序弹窗提示消费者阅读隐私政策,但未提供拒绝选项。

  • 第二类即“隐私政策缺失、不实或不完整问题”:例如,消费者使用某咖啡点单微信小程序时,该小程序虽弹窗提示消费者阅读隐私政策,但该隐私政策仅为某第三方隐私政策模板。

  • 第三类即“强制或频繁诱导收集精准位置信息问题”:例如,消费者使用某咖啡点单小程序时,该小程序点单功能弹窗申请精准位置信息权限,用户点击就拒绝后,继续弹窗申请精准位置信息权限。

打开网易新闻 查看精彩图片

对此,上海市网信办要求咖啡企业要对照案例解析举一反三进行自查整改,严格遵循收集消费者个人信息“最小必要”和“告知同意”原则,切实履行个人信息保护义务。