logo

约谈了24个咖啡品牌,你遇到了多少“默认同意”?

07-14 02:09

这一次,几乎所有在沪的咖啡大佬都被邀请去“喝咖啡”。


同一天,绝大多数头部咖啡连锁品牌都被上海网信办和市监局邀请“喝咖啡”,谈论的话题关系到所有咖啡消费的好处。


日前,上海市网信办和上海市监局对星巴克、瑞幸咖啡进行了交易,Manner Coffee、小麦咖啡,Tims天好咖啡,挪瓦咖啡,COSTA COFFEE、M Stand、Seesaw Coffee、niiice café、Peet's Coffee、约谈库迪咖啡等24家连锁咖啡公司,进行普法培训和合规指导。


这是上海两部门最近实施的“亮剑浦江”•“2024”专项执法行动部分工作内容,旨在对咖啡消费模式下的个人信息权益进行专项整治。


为了进一步增强咖啡公司的合规意识,有效引导公司落实个人信息处理者的法律责任,保证消费者体验和服务质量。根据前期检查情况,上海网信办整理了该场景中的几种常见违法违规行为,并对案件进行了解释,督促有关规定得到有效落实。


01、没有商量的“默认同意”


当你使用小程序时,你会仔细检查多少次授权页面中的新号码?有些商家只是赌你不会看。当一些品牌客户第一次使用咖啡点餐小程序时,小程序弹出窗口提醒客户阅读隐私政策,但没有提供拒绝选项。


在另一种情况下,当消费者使用一个咖啡点餐小程序下单付款时,默认情况下,下单页面勾选了“0元入会”按钮,默认情况下“我已经阅读并同意会员服务协议”。



默认情况下,订单页面勾选“0元入会”按钮


在前一种情况下,当小程序向消费者弹出窗口提示他们阅读隐私政策时,只有“详细的隐私政策”这个词没有向消费者提供拒绝选项。客户只能点击弹出窗口页面进入小程序,可视为“强制同意隐私政策行为”。


在后一种情况下,小程序默认同意下单支付界面的会员服务协议,会员服务协议包括个人信息使用、共享等相关处理规则,可视为隐私政策,因此该行为可视为“默认同意隐私政策行为”。以上两种违法行为侵犯了客户的个人信息权益。


没有拒绝隐私政策的选择


此外,根据《App非法收集使用个人信息行为认定方法》(以下简称《App个人信用认定法》)第三条第四款规定,可以认定“未经用户同意收集使用个人信息”,通过默认选择同意隐私政策等非明示方式征求用户同意。


02、埋雷是“隐私政策”


你有多少次打开《隐私政策》仔细阅读里面的条款?没有阅读是对的。商家也知道很多人不会看,所以没有人注意条款中的一些“私货”。


小型程序隐私协议


一些案例证实,有些人已经被招募了。当消费者使用一个咖啡点餐小程序时,虽然这个小程序弹出窗口提醒客户阅读隐私政策,但这个隐私政策只是第三方隐私政策的模板。此外,小程序的隐私政策包括“小程序第三方SDK目录”,但没有列出第三方SDK的具体清单。这个名字更换后,品牌悄悄避开了隐私政策的约束条款。


此外,当消费者使用一个咖啡点餐小程序时,该小程序的隐私政策承诺,外卖订单功能将在“客户授权同意的前提下”收集准确的位置信息,但在实际使用该功能时,小程序强制客户授权准确的位置信息。


在埋雷的《隐私政策》中,小程序隐私政策的实际内容是第三方隐私政策模板,不包括个人信息处理者的姓名、处理目的、处理方法等。这是一个缺乏隐私政策的问题。


隐私协议


在准确的地理定位案例中,小程序的隐私政策表明,准确的位置信息是“授权收集”,但在操作过程中是“强制收集”,存在隐私政策不真实的问题。


虽然案件中的小程序隐私政策包括个人信息处理规则,但缺乏第三方SDK目录,是隐私政策不完整的问题。


上述三种行为可以被认定为“缺乏隐私政策、不真实或不完整”,侵犯了客户的个人信息权益。


根据《App个人信件认定法》的相关法律,可以认定“未经用户同意收集使用个人信息”,违反其声明的收集使用规则,收集使用个人信息。


03、不要给定位,不要消费


在另一种情况下,当消费者使用一个咖啡点餐小程序时,小程序点餐功能弹出窗口索取“精确位置信息权限”。用户拒绝点击后,仍然提示用户授权精确位置信息。如果他们不授权精确位置信息,他们将无法点击订单。


小程序强制授权准确所在位置信息。


此外,当消费者使用一个咖啡点餐小程序时,该小程序点餐功能弹出窗口申请准确的位置信息权限。用户点击拒绝后,继续弹出窗口申请准确的位置信息权限。


在上述情况下,小程序点餐功能频繁弹出窗口,诱导消费者提供准确的位置信息。对于订单来说,准确的位置信息不是必要的信息,有些是强制或频繁诱导收集准确的位置信息,侵犯消费者的个人信息权益。


据上海互联网信息办公室相关负责人介绍,餐饮业在自己的外卖小程序上要求客户授权定位信息,这在一定程度上被认为是过度索赔。“这种要求可能侵犯了消费者的隐私权,商家可以通过这些定位信息收集消费者的消费习惯和喜好。”


公司收集的信息量越大,收集的信息越敏感,公司对应的法律责任就越严格。然而,缺乏企业合规意识意识意味着客户个人信息泄露的风险越大。


上海互联网信息办公室还提醒消费者,上海互联网信息办公室提出的“六不”建议可以在日常点餐中积极落实,做到“不告知不继续隐私政策”、“不提供不必要的个人信息”、“一键号码不能”、“被会员诱惑不冲动”、“不接受定向营销广告”等。


本文来自微信微信官方账号“中国饮品快报”(ID:zgypkb),作者:汪健,编辑:3月,36氪经授权发布。


本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。

免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com

延伸阅读

京东太猛了,海外也可以一小时送达。
是忍还是辞?农民工如何应对?「屎上雕花」工作?
随着AI社交战争的升级,百度推出了仿真人AI社交App“文小言”
今年月饼旺季,美心“杠上”拼多多
在夜总会卖纯净水,年收入2.6亿美元