POS机咨询微信号:pospay12 或QQ:506968290
pos机商城(http://www.pospay38.com/)讯:
近日,为进一步规范北京二维码扫码消费服务的经营行为,切实保护消费者个人信息合法权益,北京市网信办联合国家互联网应急中心北京分院,已正式发布《北京市二维码扫码消费服务中非法收集、使用消费者个人信息案件分析及合规指引》。根据合规指南,主要六类违规行为包括强迫或诱导消费者关注公众号、未通过弹出窗口等明显方式告知消费者隐私政策、频繁提示注册、干扰消费者使用、强迫消费者提供与功能无关的个人信息,违规向第三方提供消费者个人信息,不向消费者提供删除个人信息的功能选项。● 提供扫码消费服务的二维码应与提供会员服务的二维代码区分开来,不得强迫或诱导消费者关注经营者公众号;● 提供扫描消费服务的小程序在收集消费者个人信息之前,应通过弹出窗口或其他突出方式提醒消费者隐私政策;● 不得设置捆绑注销或者要求消费者为账户注销功能提供各种不合理证明等不必要条件;● 提供二维码扫描消费服务的经营者在将消费者的个人信息分享给第三方使用之前,应告知消费者并征得其同意。北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引为进一步规范我市扫码消费服务经营行为,切实保护消费者个人信息合法权益,对我市提供的扫码消费服二维码抽样检测结果进行了全面分析。根据《中华人民共和国个人信息保护法》、《应用程序非法收集和使用个人信息行为认定办法》等法律法规,提出了六条合规指南,供全市提供二维码扫描消费服务的经营者遵照执行。商业中心停车场贴着“先交费后离开扫码缴纳停车费”的二维码。当消费者通过微信扫描二维码时,会弹出商业中心的公众号。消费者点击以下公众号后,公众号向消费者发送一键停车支付小程序链接。在超市购物时,消费者必须扫描购物收据上的二维码才能开具发票。在这个过程中,消费者被迫关注超市的公众号。关注后,会向消费者发送一个开具电子发票的链接。消费者只有在单击“输入”后才能开具发票。根据《中华人民共和国个人信息保护法》第五条、第六条的有关规定,处理个人信息应当遵循合法、正当、必要、完整的原则,不得通过误导、欺诈、胁迫等手段进行处理。处理个人信息应具有明确合理的目的,并应与处理目的直接相关,采用对个人权益影响最小的方法。案例1中,商业中心停车场粘贴的停车缴费二维码,其实就是商场公众号的二维码。停车费需要关注公众号才能支付,这是为了诱导消费者关注公众号。案例二,超市强制消费者在开具发票前关注公众号,属于强制消费者关注公众号。上述两起案件未采取对个人权利影响最小的个人信息处理方式,侵害了消费者个人信息的合法权益。购物中心停车场引导消费者在使用二维码扫描和停车费支付功能时打开购物中心小程序。该迷你程序会在特定功能下获取消费者的电话号码和准确的地理位置等个人信息,但不会提示用户在首次使用时阅读隐私协议并征得其同意。根据《中华人民共和国个人信息保护法》第十七条的规定,个人信息处理者在处理个人信息前,应当真实、准确、完整地告知个人处理个人信息的目的和方法、处理的个人信息类型、,以突出而清晰的语言描述储存期。案例3中,购物中心停车支付小程序首次使用时,在未提供隐私协议的情况下直接索取消费者个人信息,属于未告知消费者个人信息处理规则的行为,侵犯了消费者个人信息的合法权益。当用户扫描二维码并在奶茶店点餐时,系统会提示用户使用电话号码等个人信息进行注册和登录。消费者明确拒绝后,仍会频繁通过弹窗提示注册登录,严重干扰使用。根据《App上非法、非法收集和使用个人信息的认定方法》第三条第二款的相关规定,如果用户明确表示不同意,仍在收集个人信息或开放收集个人信息的权限,或频繁征求用户同意或干扰用户正常使用,这种行为可以被视为非法收集用户个人信息。案例4中,商家在扫描二维码、点餐的同时,反复提示消费者使用手机号等信息进行注册登录,被认为干扰了用户行为的正常使用。当消费者扫描商业中心停车场二维码时,商家强制要求他们使用手机号码进行注册和登录。注册时,要求他们填写与所提供功能无关的姓名、出生日期、性别等个人信息。在使用这家连锁奶茶店的二维码扫描和发票服务时,用户必须填写自己的手机号码。如果用户拒绝,系统将提示他们填写信息,否则将无法开具发票。根据《中华人民共和国个人信息保护法》第六条规定,收集个人信息应当限于达到处理目的的最小范围,不得过度收集。案例五,消费者支付停车费时,商家强制要求用户提供电话号码、姓名、出生日期、性别等不必要的个人信息,用户拒绝后,无法完成停车费支付。案例6,商家开具发票时,强迫消费者提供手机号码,但消费者拒绝,无法开具发票。上述两起案件属于强迫消费者提供不必要的个人信息的行为,侵犯了消费者个人信息的合法权益。餐饮公司使用第三方服务提供商开发的发票助理提供服务。当消费者扫描代码开具发票时,他们会在未经消费者同意的情况下重定向到第三方迷你程序。该小程序强制要求消费者注册并登录第三方服务提供商帐户。如果用户拒绝,他们将无法继续使用相关业务。根据《中华人民共和国个人信息保护法》第二十三条的规定,个人信息处理者向其他个人信息处理人提供其处理的个人信息的,应当向个人告知接收方的姓名、联系方式、处理目的、处理方式和个人信息类型,并获得个人同意。案例7中,商家未经消费者同意,将消费者的开票信息提供给第三方服务商,构成未经同意向他人提供个人信息的行为,侵犯了消费者个人信息的合法权益。消费者使用奶茶店二维码扫码订餐时,进入奶茶店小程序。其隐私政策规定,他们将在特定场景中收集个人信息,如电话号码、位置、地址、微信昵称、头像等,但不提供删除个人信息或注销账户的相关功能。根据《App非法收集、使用个人信息认定办法》第六条第(一)项的相关规定,未提供有效更正、删除个人信息、注销用户账号功能的,可视为非法收集、利用个人信息。案例8中,商家的小程序在扫描二维码订餐的同时,收集了消费者的个人信息,但未设置取消或删除个人信息的功能。这被认为是未按照法律规定提供删除或更正个人信息的功能,侵犯了消费者个人信息的合法权益。1.提供扫码消费服务的二维码应与提供会员服务的二维代码区分开来,并向消费者突出提醒二维码的实际功能或功能;不得强迫或者诱导消费者关注经营者的公众号。如果推送营销信息,应提供退订或拒绝选项。2.提供扫码消费服务的小程序在收集消费者个人信息前,应通过弹窗或其他显著方式提醒消费者隐私政策;默认情况下不要选中“同意”,或者只提供“同意”选项。3.在提供扫描和消费服务期间,迷你程序应限制权限获取和个人信息收集的频率;不允许频繁的弹出窗口干扰消费者的正常使用。4.提供二维码扫描消费服务的经营者在收集、使用消费者个人信息时,应当遵守相关法律法规,并征得消费者同意;不得以任何形式或理由强迫消费者同意收集与经营者提供的服务无关的个人信息。5.提供二维码扫描消费服务的经营者在将其个人信息分享给第三方使用之前,应告知消费者并征得其同意;未经消费者同意或明确拒绝,不得将消费者的个人信息与第三方共享。6.提供二维码扫码消费服务的经营者应当为消费者提供账户注销服务,不得设置捆绑注销或者要求消费者为账户注销功能提供各种不合理证明等不必要条件。
购物车