喝个咖啡还要被过度索取个人信息?星巴克等企业被约谈
转自:荔枝新闻
喝个咖啡还要被过度索取个人信息吗?近期,上海市网信办和上海市市场监管局,聚焦咖啡消费场景下个人信息权益保护,两部门对星巴克、瑞幸咖啡等24家连锁咖啡企业开展普法培训和合规指导,要求企业进行自查整改。这些品牌是如何过度索取客户信息的?消费者又该如何保护好自己的个人信息呢?
今天(7月7日),记者尝试通过星巴克、瑞幸、costa等企业微信小程序购买咖啡,都遭遇到了需要同意相关隐私政策,同意被获取位置,才可以进行点单的情况。比如Costa小程序上,如果记者选择不同意隐私保护的条款,则只能浏览页面无法下单购买咖啡。在星巴克小程序上,消费者必须同意接受相关网络定餐服务使用条款,才可以支付下单,而接受这一条款意味着消费者也同意接受《隐私权政策》和另一个移动应用使用条款。
网络安全专家介绍,此次上海针对咖啡消费的专项执法行动,披露的第一个问题就是咖啡厂商对于消费者权益的保护不够重视,很多咖啡品牌通过第三方厂商开发程序,隐私保护政策不合理,并出现强制收集和过度索取消费者个人信息的问题。东南大学网络空间安全学院副教授宋宇波介绍:“现在我们国家法律已经明确要求消费者有选择权,也就是说当APP向你索取相关隐私信息的时候,消费者有权拒绝,但是现在披露的情况来看很多APP采用了默认勾选,或者说并没有提供拒绝的按钮,那么变相地强制索取消费者的隐私信息,还有就是在索取的时候,收集了一些本身跟咖啡消费无关的信息或者说关系不大的、比如说位置信息,有些小程序在反复的,甚至在消费者拒绝的情况下,它会通过APP不断弹出窗口来提示要求选。”
网络安全专家表示,咖啡品牌通过第三方外包方式开发小程序本是正常情况,但是企业并未按照法律要求及时披露相关信息。宋宇波说:“必须明确告知消费者你是通过这第三方什么样的SDK(软件开发工具包)来进行开发,这个SDK(软件开发工具包)在进行采集消费者信息的时候会对你的数据进行什么处理,你的个人数据会存放在什么平台上,这个至少要保证消费者的知情权,但是这一次普遍发现咖啡的厂商,并没有遵循这样的一个原则,导致了消费者个人信息至于传播到什么地方,那么消费者自己没有办法完全掌握。”
这种情况下,消费者的个人信息不仅能被咖啡厂商获取,还可能被未知的第三方获取,造成不必要的信息外露。网络安全专家呼吁,相关咖啡品牌以及APP开发厂商能够从消费者权益角度出发,保证程序的合规性。监管部门不仅要加强监管,同时要给予一定的指导。宋宇波教授说:“从这次来看,很多的现象是来自于APP厂商在开发的时候的不规范,或者说他们并不知道如何来进行一个安全合理的,从消费者权益保护合规性的角度进行开发,而是采用了比较简单粗暴的外包的形式,所以导致了很多的问题暴露,需要有一定的专业的指导。”
(江苏广电融媒体新闻中心/董雯编辑/郭晶晶)