本报上海讯(记者刘浩)在手机上使用APP或者小程序下单咖啡,竟存在个人信息安全问题。近日,记者从上海市网信办获悉,太平洋咖啡、瑞幸咖啡等6家咖啡企业存在违规采集消费者个人信息问题。对此,上海市网信办会同上海市市场监管局开展约谈,要求企业落实好个人信息处理“最小必要”和“告知—同意”原则,履行企业对消费者个人信息保护的主体责任,守法经营、规范经营。
据介绍,根据“亮剑浦江·2024”消费领域个人信息权益保护专项执法行动部署安排,上海市网信办会同上海市市场监管局日前组织开展了咖啡消费场景下个人信息保护专项整治活动,前期围绕该领域普遍存在的违法违规收集个人信息问题,专门对24家重点咖啡企业集中开展了普法培训和合规指导,并针对6类常见违法违规问题发布咖啡消费场景违法违规收集使用个人信息案例解析,督促企业抓好问题自查整改。
经上海市网信办复核巡查发现,太平洋咖啡、瑞幸咖啡、COSTA COF⁃FEE、M Stand、挪瓦咖啡、一尺花园等6家企业近期仍然存在问题整改不到位的情况,反映出部分企业仍没有真正有效落实《个人信息保护法》相关要求。8月6日,上海市网信办会同上海市市场监管局依法约谈上述咖啡企业负责人。
约谈中,上海市网信办对于6家企业存在隐私政策缺失、不实或不完整,强制或频繁诱导收集精准位置信息,强制或诱导加入会员,未提供关闭定向推送等违法违规问题进行了严肃批评,要求企业认真履行个人信息保护义务,不折不扣落实好个人信息处理“最小必要”和“告知—同意”原则,真正做到隐私政策清晰完整、个人信息收集合法合规。
上海市市场监管局要求企业采取有效措施保障消费者合法权益,落实《消费者权益保护法》《消费者权益保护法实施条例》相关要求,履行企业对消费者个人信息保护的主体责任,守法经营、规范经营。
据悉,针对部分企业在个人信息保护领域法规意识不强、整改问题不力、履行义务不够等情况,市区两级网信、市场监管部门将联合组织开展个人信息保护“回头看”现场检查,对于屡教不改、问题严重的企业将进行立案处罚和公开曝光。