新京報(bào)訊 據(jù)網(wǎng)信北京官微消息，近期，市網(wǎng)信辦聯(lián)合市交通委、市商務(wù)局、市市場(chǎng)監(jiān)管局、人民銀行北京市分行和市消協(xié)等相關(guān)部門，通過實(shí)地暗訪和線上檢測(cè)等方式，對(duì)市民日常生活消費(fèi)常用二維碼、小程序進(jìn)行了抽樣測(cè)試，并對(duì)存在強(qiáng)制關(guān)注、違規(guī)收集使用消費(fèi)者個(gè)人信息等問題的經(jīng)營(yíng)者展開聯(lián)合約談，督促經(jīng)營(yíng)者認(rèn)真整改，提高合規(guī)經(jīng)營(yíng)意識(shí)。

為切實(shí)有效指導(dǎo)經(jīng)營(yíng)者充分認(rèn)識(shí)消費(fèi)者個(gè)人信息保護(hù)的重要性，清楚了解收集使用消費(fèi)者個(gè)人信息的范圍邊界，進(jìn)一步強(qiáng)化經(jīng)營(yíng)者的合規(guī)意識(shí)，市網(wǎng)信辦聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心北京分中心，結(jié)合我市實(shí)際情況，按照消費(fèi)者真實(shí)掃碼消費(fèi)體驗(yàn)過程中可能遇到問題的先后順序，整理出六類違規(guī)問題，制定《北京市掃碼消費(fèi)服務(wù)違規(guī)收集使用消費(fèi)者個(gè)人信息案例解析及合規(guī)指引》，現(xiàn)公開發(fā)布。

北京市掃碼消費(fèi)服務(wù)違規(guī)收集使用

消費(fèi)者個(gè)人信息案例解析及合規(guī)指引

為進(jìn)一步規(guī)范我市掃碼消費(fèi)服務(wù)經(jīng)營(yíng)行為，切實(shí)保護(hù)消費(fèi)者個(gè)人信息合法權(quán)益，綜合對(duì)我市提供掃碼消費(fèi)服務(wù)二維碼抽樣測(cè)試情況，對(duì)六類常見易發(fā)違規(guī)問題進(jìn)行案例解析，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)，提出六條合規(guī)指引，供全市提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者遵照?qǐng)?zhí)行。

違規(guī)問題及案例解析

問題一：強(qiáng)制或誘導(dǎo)消費(fèi)者關(guān)注公眾號(hào)

案例1：某大型商業(yè)中心掃碼繳停車費(fèi)

該商業(yè)中心停車場(chǎng)內(nèi)粘貼“先繳費(fèi) 后離場(chǎng) 掃碼繳停車費(fèi)”二維碼，當(dāng)消費(fèi)者通過微信掃描二維碼時(shí)，彈出該商業(yè)中心公眾號(hào)，消費(fèi)者點(diǎn)擊關(guān)注公眾號(hào)后，公眾號(hào)向消費(fèi)者發(fā)送一鍵停車?yán)U費(fèi)小程序鏈接。

案例2：某大型超市掃碼開發(fā)票

消費(fèi)者在該超市購(gòu)物時(shí)，須通過掃描購(gòu)物小票上的二維碼開具發(fā)票，過程中強(qiáng)制要求消費(fèi)者關(guān)注超市公眾號(hào)，關(guān)注后向消費(fèi)者發(fā)送開具電子發(fā)票的鏈接，消費(fèi)者點(diǎn)擊進(jìn)入方可開具發(fā)票。

違規(guī)行為解析：根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五條和第六條有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。案例1中商業(yè)中心停車場(chǎng)內(nèi)粘貼的停車?yán)U費(fèi)二維碼，實(shí)際為商場(chǎng)公眾號(hào)二維碼，須關(guān)注該公眾號(hào)后才可繳納停車費(fèi)，屬于誘導(dǎo)消費(fèi)者關(guān)注公眾號(hào)。案例2中超市強(qiáng)制消費(fèi)者關(guān)注公眾號(hào)后才能開具發(fā)票，屬于強(qiáng)制消費(fèi)者關(guān)注公眾號(hào)。上述兩個(gè)案例均未采取對(duì)個(gè)人權(quán)益影響最小的方式處理個(gè)人信息，侵害了消費(fèi)者的個(gè)人信息合法權(quán)益。

問題二：未通過彈窗等顯著方式告知消費(fèi)者隱私政策

案例3：某購(gòu)物中心掃碼繳停車費(fèi)

該購(gòu)物中心停車場(chǎng)在消費(fèi)者使用掃碼繳納停車費(fèi)功能時(shí)，引導(dǎo)消費(fèi)者打開購(gòu)物中心小程序，該小程序在特定功能下會(huì)獲取消費(fèi)者的手機(jī)號(hào)碼、精確地理位置等個(gè)人信息，但未在首次使用時(shí)提示用戶閱讀隱私協(xié)議，并征得用戶同意。

違規(guī)行為解析：根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十七條有關(guān)規(guī)定，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限等事項(xiàng)。案例3中購(gòu)物中心停車?yán)U費(fèi)小程序在首次使用時(shí)，在未提供隱私協(xié)議的情況下直接索要消費(fèi)者個(gè)人信息，屬于未向消費(fèi)者告知個(gè)人信息處理規(guī)則的行為，侵害了消費(fèi)者的個(gè)人信息合法權(quán)益。

問題三：頻繁提示注冊(cè)登錄，干擾消費(fèi)者使用

案例4：某連鎖奶茶店掃碼點(diǎn)餐

在該奶茶店掃碼點(diǎn)餐時(shí)，提示用戶使用手機(jī)號(hào)等個(gè)人信息注冊(cè)登錄，在消費(fèi)者明確拒絕后，仍會(huì)以彈窗方式頻繁提示注冊(cè)登錄，嚴(yán)重干擾使用。

違規(guī)行為解析：根據(jù)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第三條第二項(xiàng)有關(guān)規(guī)定，用戶明確表示不同意后，仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用，此類行為可被認(rèn)定為違規(guī)收集用戶個(gè)人信息。案例4中商家在消費(fèi)者掃碼點(diǎn)餐時(shí)，多次彈窗提示消費(fèi)者使用手機(jī)號(hào)碼等信息注冊(cè)登錄，屬于干擾用戶正常使用行為。

問題四：強(qiáng)制消費(fèi)者提供與功能無(wú)關(guān)的個(gè)人信息

案例5：某大型商業(yè)中心掃碼繳停車費(fèi)

消費(fèi)者在該商業(yè)中心掃描停車場(chǎng)二維碼時(shí)，商家強(qiáng)制要求消費(fèi)者使用手機(jī)號(hào)注冊(cè)登錄，注冊(cè)時(shí)強(qiáng)制要求填寫姓名、出生日期、性別等與提供功能無(wú)關(guān)的個(gè)人信息。

案例6：某連鎖奶茶店掃碼開發(fā)票

使用該連鎖奶茶店掃碼開發(fā)票服務(wù)時(shí)，強(qiáng)制要求用戶填寫手機(jī)號(hào)碼，用戶拒絕后提示用戶完善信息，否則無(wú)法開具發(fā)票。

違規(guī)行為解析：根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第六條有關(guān)規(guī)定，收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。案例5中商家在消費(fèi)者繳納停車費(fèi)時(shí)，強(qiáng)制要求用戶提供手機(jī)號(hào)、姓名、出生日期、性別等非必要個(gè)人信息，用戶拒絕后無(wú)法完成停車?yán)U費(fèi)。案例6中商家在開具發(fā)票時(shí)，強(qiáng)制要求消費(fèi)者提供手機(jī)號(hào)碼，消費(fèi)者拒絕后無(wú)法開具發(fā)票。上述兩個(gè)案例屬于強(qiáng)制消費(fèi)者提供非必要個(gè)人信息行為，侵害了消費(fèi)者的個(gè)人信息合法權(quán)益。

問題五：違規(guī)向第三方提供消費(fèi)者個(gè)人信息

案例7：某餐飲公司掃碼開發(fā)票

該餐飲公司使用第三方服務(wù)商開發(fā)的發(fā)票助手提供服務(wù)，當(dāng)消費(fèi)者掃碼開發(fā)票時(shí)，未征得消費(fèi)者同意便跳轉(zhuǎn)到第三方小程序，該小程序強(qiáng)制要求消費(fèi)者注冊(cè)登錄第三方服務(wù)商賬號(hào)，用戶拒絕則無(wú)法繼續(xù)使用相關(guān)業(yè)務(wù)。

違規(guī)行為解析：根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第二十三條有關(guān)規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。案例7中商家在未經(jīng)消費(fèi)者同意的情況下將消費(fèi)者開票信息提供給第三方服務(wù)商，屬于未經(jīng)同意向他人提供個(gè)人信息行為，侵害了消費(fèi)者的個(gè)人信息合法權(quán)益。

問題六：未向消費(fèi)者提供刪除個(gè)人信息的功能選項(xiàng)

案例8：某連鎖奶茶店掃碼點(diǎn)餐

消費(fèi)者使用該奶茶店二維碼掃描點(diǎn)餐時(shí)，便進(jìn)入奶茶店小程序，其隱私政策指出會(huì)在特定場(chǎng)景下收集消費(fèi)者的手機(jī)號(hào)碼、位置、地址、微信昵稱、頭像等個(gè)人信息，但未提供刪除個(gè)人信息或注銷賬號(hào)相關(guān)功能。

違規(guī)行為解析：根據(jù)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第六條第一項(xiàng)有關(guān)規(guī)定，未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，可被認(rèn)定為違規(guī)收集使用個(gè)人信息行為。案例8中商家在消費(fèi)者掃碼點(diǎn)餐時(shí)，其小程序收集消費(fèi)者個(gè)人信息，但未設(shè)置注銷或刪除個(gè)人信息功能，屬于未按法律規(guī)定提供刪除或更正個(gè)人信息功能行為，侵害了消費(fèi)者的個(gè)人信息合法權(quán)益。

合規(guī)指引

1.提供掃碼消費(fèi)服務(wù)的二維碼應(yīng)當(dāng)與提供會(huì)員服務(wù)的二維碼予以區(qū)分，以醒目方式提示消費(fèi)者二維碼的實(shí)際作用或功能;不得強(qiáng)迫或誘導(dǎo)消費(fèi)者關(guān)注經(jīng)營(yíng)者公眾號(hào)，推送營(yíng)銷信息的，應(yīng)當(dāng)提供退訂或拒絕選項(xiàng)。

2.提供掃碼消費(fèi)服務(wù)的小程序，在收集消費(fèi)者個(gè)人信息前應(yīng)當(dāng)以彈窗或其他顯著方式向消費(fèi)者提示隱私政策;不得默認(rèn)勾選同意或僅提供同意選項(xiàng)。

3.提供掃碼消費(fèi)服務(wù)期間，小程序應(yīng)當(dāng)限制權(quán)限獲取頻次及個(gè)人信息采集頻率;不得頻繁彈窗，干擾消費(fèi)者正常使用。

4.提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者在收集使用消費(fèi)者個(gè)人信息時(shí)，應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，征得消費(fèi)者同意;不得以任何形式和理由強(qiáng)迫消費(fèi)者同意經(jīng)營(yíng)者收集與其提供服務(wù)無(wú)關(guān)的個(gè)人信息。

5.提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者將消費(fèi)者個(gè)人信息共享至第三方使用前，應(yīng)當(dāng)告知消費(fèi)者并征得消費(fèi)者同意;未經(jīng)消費(fèi)者同意或者消費(fèi)者明確表示拒絕的，不得將消費(fèi)者個(gè)人信息共享至第三方。

6.提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者應(yīng)當(dāng)向消費(fèi)者提供注銷賬號(hào)服務(wù)，不得為賬號(hào)注銷功能設(shè)置捆綁注銷、要求消費(fèi)者提供各種不合理證明等不必要條件。

編輯 劉佳妮