這一次，幾乎所有在滬的咖啡大佬都被邀請去“喝咖啡”。

同一天，絕大多數頭部咖啡連鎖品牌都被上海網信辦和市監(jiān)局邀請“喝咖啡”，談論的話題關系到所有咖啡消費的好處。

日前，上海市網信辦和上海市監(jiān)局對星巴克、瑞幸咖啡進行了交易，Manner Coffee、小麥咖啡，Tims天好咖啡，挪瓦咖啡，COSTA COFFEE、M Stand、Seesaw Coffee、niiice café、Peet's Coffee、約談庫迪咖啡等24家連鎖咖啡公司，進行普法培訓和合規(guī)指導。

這是上海兩部門最近實施的“亮劍浦江”?“2024”專項執(zhí)法行動部分工作內容，旨在對咖啡消費模式下的個人信息權益進行專項整治。

為了進一步增強咖啡公司的合規(guī)意識，有效引導公司落實個人信息處理者的法律責任，保證消費者體驗和服務質量。根據前期檢查情況，上海網信辦整理了該場景中的幾種常見違法違規(guī)行為，并對案件進行了解釋，督促有關規(guī)定得到有效落實。

01、沒有商量的“默認同意”

當你使用小程序時，你會仔細檢查多少次授權頁面中的新號碼？有些商家只是賭你不會看。當一些品牌客戶第一次使用咖啡點餐小程序時，小程序彈出窗口提醒客戶閱讀隱私政策，但沒有提供拒絕選項。

在另一種情況下，當消費者使用一個咖啡點餐小程序下單付款時，默認情況下，下單頁面勾選了“0元入會”按鈕，默認情況下“我已經閱讀并同意會員服務協議”。

默認情況下，訂單頁面勾選“0元入會”按鈕

在前一種情況下，當小程序向消費者彈出窗口提示他們閱讀隱私政策時，只有“詳細的隱私政策”這個詞沒有向消費者提供拒絕選項?？蛻糁荒茳c擊彈出窗口頁面進入小程序，可視為“強制同意隱私政策行為”。

在后一種情況下，小程序默認同意下單支付界面的會員服務協議，會員服務協議包括個人信息使用、共享等相關處理規(guī)則，可視為隱私政策，因此該行為可視為“默認同意隱私政策行為”。以上兩種違法行為侵犯了客戶的個人信息權益。

沒有拒絕隱私政策的選擇

此外，根據《App非法收集使用個人信息行為認定方法》(以下簡稱《App個人信用認定法》)第三條第四款規(guī)定，可以認定“未經用戶同意收集使用個人信息”，通過默認選擇同意隱私政策等非明示方式征求用戶同意。

02、埋雷是“隱私政策”

你有多少次打開《隱私政策》仔細閱讀里面的條款？沒有閱讀是對的。商家也知道很多人不會看，所以沒有人注意條款中的一些“私貨”。

小型程序隱私協議

一些案例證實，有些人已經被招募了。當消費者使用一個咖啡點餐小程序時，雖然這個小程序彈出窗口提醒客戶閱讀隱私政策，但這個隱私政策只是第三方隱私政策的模板。此外，小程序的隱私政策包括“小程序第三方SDK目錄”，但沒有列出第三方SDK的具體清單。這個名字更換后，品牌悄悄避開了隱私政策的約束條款。

此外，當消費者使用一個咖啡點餐小程序時，該小程序的隱私政策承諾，外賣訂單功能將在“客戶授權同意的前提下”收集準確的位置信息，但在實際使用該功能時，小程序強制客戶授權準確的位置信息。

在埋雷的《隱私政策》中，小程序隱私政策的實際內容是第三方隱私政策模板，不包括個人信息處理者的姓名、處理目的、處理方法等。這是一個缺乏隱私政策的問題。

隱私協議

在準確的地理定位案例中，小程序的隱私政策表明，準確的位置信息是“授權收集”，但在操作過程中是“強制收集”，存在隱私政策不真實的問題。

雖然案件中的小程序隱私政策包括個人信息處理規(guī)則，但缺乏第三方SDK目錄，是隱私政策不完整的問題。

上述三種行為可以被認定為“缺乏隱私政策、不真實或不完整”，侵犯了客戶的個人信息權益。

根據《App個人信件認定法》的相關法律，可以認定“未經用戶同意收集使用個人信息”，違反其聲明的收集使用規(guī)則，收集使用個人信息。

03、不要給定位，不要消費

在另一種情況下，當消費者使用一個咖啡點餐小程序時，小程序點餐功能彈出窗口索取“精確位置信息權限”。用戶拒絕點擊后，仍然提示用戶授權精確位置信息。如果他們不授權精確位置信息，他們將無法點擊訂單。

小程序強制授權準確所在位置信息。

此外，當消費者使用一個咖啡點餐小程序時，該小程序點餐功能彈出窗口申請準確的位置信息權限。用戶點擊拒絕后，繼續(xù)彈出窗口申請準確的位置信息權限。

在上述情況下，小程序點餐功能頻繁彈出窗口，誘導消費者提供準確的位置信息。對于訂單來說，準確的位置信息不是必要的信息，有些是強制或頻繁誘導收集準確的位置信息，侵犯消費者的個人信息權益。

據上海互聯網信息辦公室相關負責人介紹，餐飲業(yè)在自己的外賣小程序上要求客戶授權定位信息，這在一定程度上被認為是過度索賠?！斑@種要求可能侵犯了消費者的隱私權，商家可以通過這些定位信息收集消費者的消費習慣和喜好?！?/p>

公司收集的信息量越大，收集的信息越敏感，公司對應的法律責任就越嚴格。然而，缺乏企業(yè)合規(guī)意識意識意味著客戶個人信息泄露的風險越大。

上?；ヂ摼W信息辦公室還提醒消費者，上?；ヂ摼W信息辦公室提出的“六不”建議可以在日常點餐中積極落實，做到“不告知不繼續(xù)隱私政策”、“不提供不必要的個人信息”、“一鍵號碼不能”、“被會員誘惑不沖動”、“不接受定向營銷廣告”等。

本文來自微信微信官方賬號“中國飲品快報”（ID:zgypkb），作者：汪健，編輯：3月，36氪經授權發(fā)布。

本文僅代表作者觀點，版權歸原創(chuàng)者所有，如需轉載請在文中注明來源及作者名字。

免責聲明：本文系轉載編輯文章，僅作分享之用。如分享內容、圖片侵犯到您的版權或非授權發(fā)布，請及時與我們聯系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com