6月16日,上海市网信办、市市场监管局共同启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”后,执法人员兵分两路,对星巴克、simplythai天泰餐厅和SHAKE SHACK涉事门店开展现场检查,并要求涉事企业参加约谈。
6月上旬,澎湃新闻记者随机暗访上海两大商圈的多家餐饮店,经多次扫码测试发现,这些点餐系统普遍存在诱导关注公众号;频繁索要用户姓名、手机号码等;频繁诱导或强制索要用户精准定位;频繁诱导或强制要求注册成为会员等情况。从进店取号开始,就“套路重重”。
【资料图】
如simply thai天泰餐厅扫排队预点单二维码,弹出的却是企业微信公众号并诱导关注。点杯星巴克咖啡,澎湃新闻记者至少被弹窗提示注册会员3次,弹窗索要定位授权2次。“Wagas(沃歌斯)”的小程序,不授权定位,页面就反复加载弹窗继续索要,无法点餐。
而汉堡品牌“SHAKE SHACK”,不仅诱导要求填写用户姓名、手机号,当非会员完成支付生成取餐号后,若关闭小程序再进入,便无法看到订单记录及取餐号。
16日下午,两路执法人员分别来到位于衡山路的星巴克(衡山坊)和位于静安嘉里中心的SHAKE SHACK、simplythai天泰餐厅。市网信办工作人员向涉事门店工作人员一一展示了前述相关问题的录屏情况,和对应存在的问题。
上海市网信办、市监督管理局执法人员来到星巴克衡山坊店现场检查。
上海市网信办执法人员向simply thai(静安嘉里店)有关人员展示点单小程序中存在的诱导索取用户个人信息情况。
市网信办执法人员表示,星巴克扫码点餐小程序频繁诱导索取手机号、精准位置信息和频繁弹窗提示加入会员;SHAKE SHACK小程序诱导索取用户姓名、手机号、性别,诱导注册会员;天泰餐厅诱导关注公众号,频繁诱导索要手机号等行为,涉嫌违反《个人信息保护法》的有关要求,已要求涉事门店向其公司高层及时反馈,按时参加约谈。下一步,市网信办、市市场监管局将指导相关企业进一步整改。
上海市网信办执法人员向Shake Shack工作人员告知约谈事宜。
在星巴克衡山坊店,澎湃新闻询问前台工作人员是否曾接到消费者相关抱怨或投诉,对方表示,“我不知道”。
市网信办现场执法工作人员表示,餐饮企业首先应取得消费者同意,要把收集处理的个人信息的种类、目的、范围等,明确告知消费者。要把握好最小和必要的原则,不要索取消费者的非必要信息。非必要信息的收集、存储、使用、加工等环节一旦出现问题,涉事企业都要承担相关后果。要做好个人信息的合规管理,按照《个人信息保护法》的要求,建立相应的内部管理制度,加强安全教育的培训,并做好个人信息的分级分类管理等,“建议商家要把消费者和广大老百姓的个人信息权益,真正地放在心上”。
上海市网信办执法人员向星巴克衡山坊店工作人员显示点单小程序违规索取用户个人信息情况。
“天上没有馅饼,地上可能有陷阱。”市网信办执法人员提醒广大消费者,要睁大眼睛,善于识破违法违规收集个人信息的陷阱,在消费场景下,坚持“非必要不提供”原则,拒绝提供和所接受的服务无关的信息,尤其不要轻易提供手机号码和位置信息。“个人信息多一分保护,个人安全就多一分保障”。
消费者如何看待点餐小程序背后商家的前述黑手行为?澎湃新闻随机采访了多位在执法现场就餐,或正巧在附近的消费者。不少消费者承认,在大多数情况下,为了能够快速下单,或换取门店就餐优惠福利,会做出一些妥协让步。也有消费者表示反感,认为授权是不得已而为之,“我为什么要成为你的会员才能吃饭?”有女士反问道。
消费者张先生直言,过去餐饮行业强制授权注册情况严重,“我基本都有会员了”。他表示,不少点餐小程序页面过于花哨,放大突出误导性文字和图标,首次进店消费很难不踩坑。“坑踩多了,就摆烂了,反正都授权这么多商家了。”
从事快消品行业的惠女士则称对商家索取个人信息的敏感程度较高,但在扫码点餐的场景下,“底线可能没那么高”。
惠女士告诉澎湃新闻,一般在处于商圈的大部分餐饮品牌,特别是常去的门店,可能会因急于点单,或者因为商家提供的一些优惠,而顺应小程序的授权或注册要求。即使对频繁索要的过程有些反感,一般也不会因此放弃就餐。而在一些远离商圈或者不常见的餐饮小店,她可能就此却步。
惠女士认为,精准定位相比手机号更具隐私性,因此她会在了解小程序的定位权限后,选择部分授权或者不予授权。
从事教育行业的卓女士则最为在意并警惕姓名、手机号等实名信息的授权要求,担心会招来电销骚扰或其他外泄风险。因此,她目前采取的应对方法是,先用一个未经实名的微信号码扫码点餐,如果过程中遇到强制索要授权,且没有人工点餐的情况,她才会切换用回另一个实名微信号。
“我会尽量少勾选一些,希望商家少获取一些我的信息。但很可能到最后,仍然很难真正全部保护我们的数据隐私。”卓女士说。
(文章来源:澎湃新闻)