餐饮企业过度收集用户个人信息，上海市网信办：8类问题要自查整改

“亮剑浦江·消费领域个人信息权益保护专项执法行动”开展以来，根据网民举报和调查发现，上海不少餐饮消费场所在消费者扫码点餐过程中，普遍存在过度收集、频繁诱导甚至强制索取用户非必要个人信息的违法违规行为。

针对这一共性问题，上海市网信办近期会同市市场监管局、市商务委等部门分批次开展餐饮行业个人信息保护普法培训和行政指导工作，通过普法先行、督导整改、合规指引、执法震慑、媒体监督等多种方式，着力推动餐饮企业不断提升个人信息保护意识，主动履行个人信息保护义务。

今天（7月4日）下午，海底捞、桂满陇、达美乐、点都德、喜茶等80余家上海餐饮烹饪协会下属连锁餐饮企业相关负责人参加第一期个人信息保护普法培训班，涉及餐饮门店1.6万余家。上海市网信办结合前期调查发现的问题线索和典型案例，以案释法剖析餐饮企业在个人信息收集环节常见的违法违规行为，并对企业做好自查整改提出指导性意见。

市市场监管局、市商务委等部门围绕认真落实《个人信息保护法》《消费者权益保护法》等法律法规，要求餐饮企业遵循合法、正当、必要和诚信原则，收集个人信息必须限于餐饮业务的最小范围，不得过度收集。

上海市网信办强调，餐饮企业要根据《餐饮行业扫码点餐常见个人信息保护问题自查清单》，对照以下8类问题，在个人信息收集环节举一反三自查整改，切实履行个人信息保护义务。

1.消费者第一次使用扫码点餐服务，扫描二维码后跳转到小程序页面点餐，但小程序并没有通过弹窗等显著方式向消费者告知隐私政策（即餐饮企业收集使用用户个人信息的规则）。

2.小程序虽然通过弹窗等方式向消费者告知隐私政策，但只有同意的选项，没有拒绝或不同意的选项；或在下单、登录等页面默认勾选隐私政策，默认消费者允许向餐饮企业提供个人信息。

3.消费者在到店点餐过程中（包括排队取号、每次加菜等环节）或买单页面，小程序要求或诱导消费者填写与餐饮服务无关的个人信息（包括姓名、生日、性别、手机号码、家庭住址、身份证号、银行账号等），且无明显提示为非必填项。

4.消费者扫码点单后，小程序出现“微信一键登录”获取昵称和头像、“微信手机号一键登录”获取手机号等弹窗提示，或者买单时要求消费者提供手机号，消费者如果拒绝以上授权就无法下单。

5.消费者扫码点单后，小程序以便利消费者选择附近门店等为由申请位置权限以获取精准位置信息，消费者如果拒绝就无法选择门店完成下单。

6.消费者扫码点单后，小程序申请获取精准位置信息，消费者拒绝后，仍频繁弹窗申请位置信息，且消费者无法正常使用门店搜索功能。

7.消费者扫码点单后，小程序以优化服务体验、提供会员折扣等名义诱导消费者授权精准位置信息或手机号等个人信息，或者诱导消费者关注企业公众号，消费者拒绝后，页面仍反复出现弹窗申请，影响消费者正常使用。

8.既没有经消费者同意，也没有做匿名化处理，商家将消费者个人信息提供给第三方使用，消费者频繁收到定向推送的广告营销信息；或向消费者定性推送广告营销信息，但没有提供退订或拒绝的选项。返回搜狐，查看更多

责任编辑：