上海市消保委在今年315期間開(kāi)展餐飲領(lǐng)域掃碼點(diǎn)餐個(gè)人信息保護暗訪(fǎng)監督的基礎上,依據《上海市消費者權益保護條例》賦予的法定職責,會(huì )同市餐飲烹飪行業(yè)協(xié)會(huì )制定發(fā)布《上海市網(wǎng)絡(luò )點(diǎn)餐服務(wù)消費者個(gè)人信息保護合規指引》,《指引》得到了上海市網(wǎng)信辦、市市場(chǎng)管理局和市商務(wù)委的大力支持與指導,針對網(wǎng)絡(luò )點(diǎn)餐不同場(chǎng)景下餐飲經(jīng)營(yíng)者收集、使用、保管消費者個(gè)人信息等提出了具體的合規要求和操作準則,以切實(shí)提升餐飲行業(yè)對消費者個(gè)人信息保護水平。
根據《指引》,餐飲經(jīng)營(yíng)者在進(jìn)行網(wǎng)絡(luò )點(diǎn)餐服務(wù)時(shí),需在消費者首次使用時(shí)以彈窗或其他顯著(zhù)方式向消費者提示隱私政策,并征得消費者明確同意。同時(shí),餐飲經(jīng)營(yíng)者也需嚴格按照其申明規則收集、使用消費者個(gè)人信息,收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權限不得超出消費者授權范圍。
《指引》強調了幾個(gè)重點(diǎn):
1
消費者個(gè)人信息收集和使用需合法、正當、必要和誠信,《指引》要求餐飲經(jīng)營(yíng)者在收集和使用消費者個(gè)人信息時(shí),必須遵守相關(guān)法律法規,并獲得消費者的明確同意。
2
根據消費場(chǎng)景區分索取相適應的權限和信息。《指引》要求餐飲經(jīng)營(yíng)者需根據消費者登錄、點(diǎn)餐、取號、加菜、結賬等不同消費場(chǎng)景,合理索取相應的權限和信息,不得收集與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。
3
不得強制或誘導消費者關(guān)注公眾號或推送商業(yè)營(yíng)銷(xiāo)信息。《指引》要求餐飲經(jīng)營(yíng)者不得以任何形式和理由強制或誘導消費者關(guān)注經(jīng)營(yíng)者微信公眾號,不得以任何形式和理由強制或誘導消費者同意餐飲經(jīng)營(yíng)者收集其與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。推送商業(yè)營(yíng)銷(xiāo)信息應當提供退訂或拒絕選項。
4
保障消費者可以根據意愿注銷(xiāo)賬號、刪除個(gè)人信息。《指引》強調,餐飲經(jīng)營(yíng)者應當保障消費者可以根據意愿注銷(xiāo)賬號、刪除個(gè)人信息,不得設置不必要、不合理條件。
此外,《指引》還規定了以下內容:
1
餐飲經(jīng)營(yíng)者應當建立健全消費者個(gè)人信息保護合規管理機制,完善個(gè)人信息收集、使用、儲存、加工、傳輸、刪除等各環(huán)節管理流程和操作要求,提升個(gè)人信息管理規范性。
2
餐飲經(jīng)營(yíng)者承擔個(gè)人信息保護主體責任,保證其小程序或委托第三方在設計、開(kāi)發(fā)、運行、維護等各環(huán)節的安全性,并采取相應的技術(shù)措施和其他必要措施,確保消費者個(gè)人信息儲存安全,規避信息泄露、數據被竊取、濫用、丟失等安全隱患。
3
餐飲經(jīng)營(yíng)者應當定期組織開(kāi)展門(mén)店消費者個(gè)人信息保護教育培訓,明確個(gè)人信息保護合規職責。
對于近期社會(huì )關(guān)注的不使用智能手機的消費者無(wú)法掃碼點(diǎn)餐的問(wèn)題,《指引》也要求餐飲經(jīng)營(yíng)者提供線(xiàn)下網(wǎng)絡(luò )點(diǎn)餐服務(wù)的,應當同時(shí)備紙質(zhì)菜單,紙質(zhì)菜單供應的服務(wù)產(chǎn)品須與線(xiàn)上產(chǎn)品保持一致性。
為了確保《指引》的實(shí)施效果,上海市消保委和市餐飲協(xié)會(huì )將不定期對餐飲行業(yè)網(wǎng)絡(luò )點(diǎn)餐服務(wù)合規情況開(kāi)展暗訪(fǎng)抽查和社會(huì )監督。
此《指引》的實(shí)施將進(jìn)一步提升上海市餐飲行業(yè)在保護消費者個(gè)人信息方面的合規水平,同時(shí)也為消費者在網(wǎng)絡(luò )點(diǎn)餐服務(wù)中提供了更加安全和放心的環(huán)境。這不僅反映了上海市在保護消費者個(gè)人信息方面的高度重視,也體現了上海作為國際大都市在維護消費者權益方面的積極努力。
上海消保委和上海餐飲協(xié)會(huì )呼吁所有餐飲經(jīng)營(yíng)者積極響應并遵守這一《指引》,共同努力提升上海市網(wǎng)絡(luò )點(diǎn)餐服務(wù)消費者的個(gè)人信息保護水平,為消費者提供更安全、更優(yōu)質(zhì)的服務(wù)。同時(shí),上海市消保委也呼吁廣大消費者提高個(gè)人信息保護意識,關(guān)注自身信息的保護情況,如遇個(gè)人信息被侵犯的情況,應及時(shí)向有關(guān)部門(mén)舉報投訴,以維護自身權益。
這一《指引》的發(fā)布和實(shí)施,無(wú)疑將推動(dòng)上海市網(wǎng)絡(luò )點(diǎn)餐服務(wù)的健康發(fā)展,為消費者提供更安全、更便捷的服務(wù)體驗。同時(shí),也將有力推動(dòng)上海市餐飲行業(yè)個(gè)人信息保護向著(zhù)更加規范、更加透明的方向發(fā)展,為行業(yè)的長(cháng)期發(fā)展奠定堅實(shí)的基礎。
上海市網(wǎng)絡(luò )點(diǎn)餐服務(wù)
消費者個(gè)人信息保護合規指引
第一章 總則
第一條 目的和依據
為強化本市餐飲領(lǐng)域消費者個(gè)人信息保護,有效提升餐飲經(jīng)營(yíng)者合規經(jīng)營(yíng)水平,在上海市網(wǎng)信辦、市市場(chǎng)監管局和市商務(wù)委的支持下,上海市消費者權益保護委員會(huì )同上海市餐飲烹飪行業(yè)協(xié)會(huì )依據《中華人民共和國個(gè)人信息保護法》、《中華人民共和國消費者權益保護法》、《上海市消費者權益保護條例》、《App違法違規收集使用個(gè)人信息行為認定方法》等法律法規,根據本市餐飲行業(yè)發(fā)展現狀,結合社會(huì )監督調查結果,制定本指引。
第二條 適用范圍
本指引適用于本市行政區域內的各類(lèi)餐飲經(jīng)營(yíng)者,作為餐飲經(jīng)營(yíng)者開(kāi)展網(wǎng)絡(luò )點(diǎn)餐服務(wù)消費者個(gè)人信息保護合規管理的指導建議。
第三條 基本概念
本指引所稱(chēng)的餐飲經(jīng)營(yíng)者,是指從事飲食的加工、烹飪及消費服務(wù)經(jīng)營(yíng)活動(dòng),包括但不限于餐館、飯店、酒店、快餐店、小吃店、飲品店、賓館、度假村等單位。
本指引所稱(chēng)的網(wǎng)絡(luò )點(diǎn)餐,是指餐飲經(jīng)營(yíng)者通過(guò)二維碼掃碼跳轉小程序或直接以小程序等方式向消費者提供在線(xiàn)自助點(diǎn)單服務(wù)。
本指引所稱(chēng)的小程序,是指餐飲經(jīng)營(yíng)者供消費者直接獲取餐廳信息、菜單、在線(xiàn)點(diǎn)餐、結賬等功能的應用程序,包括但不限于通過(guò)微信/支付寶小程序、微信公眾號、h5頁(yè)面等。
第四條 基本原則
餐飲經(jīng)營(yíng)者開(kāi)展網(wǎng)絡(luò )點(diǎn)餐服務(wù)經(jīng)營(yíng)活動(dòng),應當自覺(jué)遵守法律法規、商業(yè)道德和公序良俗,收集、使用消費者個(gè)人信息應當遵循合法、正當、必要、誠信的原則。
第二章 消費者個(gè)人信息保護
第五條 餐飲經(jīng)營(yíng)者應當在消費者首次使用網(wǎng)絡(luò )點(diǎn)餐服務(wù)時(shí),以彈窗或其他顯著(zhù)方式向消費者提示隱私政策。彈窗信息描述清楚,文字大小合適,條款內容簡(jiǎn)潔明了,應當清晰、準確地明示收集、使用、儲存消費者個(gè)人信息的具體規則,便于消費者閱讀和理解,并征得消費者明確同意,不得默認勾選同意隱私政策或是僅提供同意選項。
第六條 餐飲經(jīng)營(yíng)者應當嚴格按照其申明規則收集、使用消費者個(gè)人信息,收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權限不得超出消費者授權范圍。
第七條 餐飲經(jīng)營(yíng)者收集的個(gè)人信息應與當前餐飲消費場(chǎng)景密切相關(guān),并根據線(xiàn)下堂食、到店自取、外賣(mài)配送等消費場(chǎng)景區分索取相適應的權限和信息,不得在消費者登錄、點(diǎn)餐、取號、加菜、結賬等環(huán)節誘導索取與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息,包括但不限于姓名、生日、性別、手機號碼、家庭住址、身份證號、銀行賬號等。
第八條 小程序使用微信一鍵登錄獲取微信昵稱(chēng)、微信頭像或手機號碼等信息,或需要獲取精準位置以提供附近門(mén)店服務(wù)的,應當征得消費者明確同意,不得以消費者拒絕授權為由停止提供服務(wù)或限制使用功能,應當向消費者提供其他服務(wù)方式。
第九條 餐飲經(jīng)營(yíng)者不得以任何形式和理由強制或誘導消費者關(guān)注經(jīng)營(yíng)者微信公眾號,不得以任何形式和理由強制或誘導消費者同意餐飲經(jīng)營(yíng)者收集其與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。
第十條 網(wǎng)絡(luò )點(diǎn)餐服務(wù)期間,小程序不得頻繁彈窗申請消費者同意,干擾消費者正常使用功能。
第十一條 未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的,餐飲經(jīng)營(yíng)者不得將消費者個(gè)人信息共享至第三方使用或推送商業(yè)營(yíng)銷(xiāo)信息。推送商業(yè)營(yíng)銷(xiāo)信息應當提供退訂或拒絕選項。
第十二條 餐飲經(jīng)營(yíng)者應當保障消費者可以根據意愿注銷(xiāo)賬號、刪除個(gè)人信息,不得設置不必要、不合理條件。
第三章 責任與監督
第十三條 餐飲經(jīng)營(yíng)者提供線(xiàn)下網(wǎng)絡(luò )點(diǎn)餐服務(wù)的,應當同時(shí)備紙質(zhì)菜單,紙質(zhì)菜單供應的服務(wù)產(chǎn)品須與線(xiàn)上產(chǎn)品保持一致性。
第十四條 餐飲經(jīng)營(yíng)者應當建立健全消費者個(gè)人信息保護合規管理機制,完善個(gè)人信息收集、使用、儲存、加工、傳輸、刪除等各環(huán)節管理流程和操作要求,提升個(gè)人信息管理規范性。
第十五條 餐飲經(jīng)營(yíng)者承擔個(gè)人信息保護主體責任,保證其小程序或委托第三方在設計、開(kāi)發(fā)、運行、維護等各環(huán)節的安全性,并采取相應的技術(shù)措施和其他必要措施,確保消費者個(gè)人信息儲存安全,規避信息泄露、數據被竊取、濫用、丟失等安全隱患。
第十六條 餐飲經(jīng)營(yíng)者應當定期組織開(kāi)展門(mén)店消費者個(gè)人信息保護教育培訓,明確個(gè)人信息保護合規職責。
第十七條 上海市消費者權益保護委員會(huì )與上海市餐飲烹飪行業(yè)協(xié)會(huì )將不定期對餐飲行業(yè)網(wǎng)絡(luò )點(diǎn)餐服務(wù)合規情況開(kāi)展暗訪(fǎng)抽查和社會(huì )監督。
第四章 附則
第十八條 本指引自2023年7月18日起實(shí)施。