上海市消保委在今年315期間開(kāi)展餐飲領(lǐng)域掃碼點(diǎn)餐個(gè)人信息保護(hù)暗訪監(jiān)督的基礎(chǔ)上,依據(jù)《上海市消費(fèi)者權(quán)益保護(hù)條例》賦予的法定職責(zé),會(huì)同市餐飲烹飪行業(yè)協(xié)會(huì)制定發(fā)布《上海市網(wǎng)絡(luò)點(diǎn)餐服務(wù)消費(fèi)者個(gè)人信息保護(hù)合規(guī)指引》,《指引》得到了上海市網(wǎng)信辦、市市場(chǎng)管理局和市商務(wù)委的大力支持與指導(dǎo),針對(duì)網(wǎng)絡(luò)點(diǎn)餐不同場(chǎng)景下餐飲經(jīng)營(yíng)者收集、使用、保管消費(fèi)者個(gè)人信息等提出了具體的合規(guī)要求和操作準(zhǔn)則,以切實(shí)提升餐飲行業(yè)對(duì)消費(fèi)者個(gè)人信息保護(hù)水平。
根據(jù)《指引》,餐飲經(jīng)營(yíng)者在進(jìn)行網(wǎng)絡(luò)點(diǎn)餐服務(wù)時(shí),需在消費(fèi)者首次使用時(shí)以彈窗或其他顯著方式向消費(fèi)者提示隱私政策,并征得消費(fèi)者明確同意。同時(shí),餐飲經(jīng)營(yíng)者也需嚴(yán)格按照其申明規(guī)則收集、使用消費(fèi)者個(gè)人信息,收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限不得超出消費(fèi)者授權(quán)范圍。
《指引》強(qiáng)調(diào)了幾個(gè)重點(diǎn):
1
消費(fèi)者個(gè)人信息收集和使用需合法、正當(dāng)、必要和誠(chéng)信,《指引》要求餐飲經(jīng)營(yíng)者在收集和使用消費(fèi)者個(gè)人信息時(shí),必須遵守相關(guān)法律法規(guī),并獲得消費(fèi)者的明確同意。
2
根據(jù)消費(fèi)場(chǎng)景區(qū)分索取相適應(yīng)的權(quán)限和信息。《指引》要求餐飲經(jīng)營(yíng)者需根據(jù)消費(fèi)者登錄、點(diǎn)餐、取號(hào)、加菜、結(jié)賬等不同消費(fèi)場(chǎng)景,合理索取相應(yīng)的權(quán)限和信息,不得收集與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。
3
不得強(qiáng)制或誘導(dǎo)消費(fèi)者關(guān)注公眾號(hào)或推送商業(yè)營(yíng)銷信息?!吨敢芬蟛惋嫿?jīng)營(yíng)者不得以任何形式和理由強(qiáng)制或誘導(dǎo)消費(fèi)者關(guān)注經(jīng)營(yíng)者微信公眾號(hào),不得以任何形式和理由強(qiáng)制或誘導(dǎo)消費(fèi)者同意餐飲經(jīng)營(yíng)者收集其與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。推送商業(yè)營(yíng)銷信息應(yīng)當(dāng)提供退訂或拒絕選項(xiàng)。
4
保障消費(fèi)者可以根據(jù)意愿注銷賬號(hào)、刪除個(gè)人信息。《指引》強(qiáng)調(diào),餐飲經(jīng)營(yíng)者應(yīng)當(dāng)保障消費(fèi)者可以根據(jù)意愿注銷賬號(hào)、刪除個(gè)人信息,不得設(shè)置不必要、不合理?xiàng)l件。
此外,《指引》還規(guī)定了以下內(nèi)容:
1
餐飲經(jīng)營(yíng)者應(yīng)當(dāng)建立健全消費(fèi)者個(gè)人信息保護(hù)合規(guī)管理機(jī)制,完善個(gè)人信息收集、使用、儲(chǔ)存、加工、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求,提升個(gè)人信息管理規(guī)范性。
2
餐飲經(jīng)營(yíng)者承擔(dān)個(gè)人信息保護(hù)主體責(zé)任,保證其小程序或委托第三方在設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行、維護(hù)等各環(huán)節(jié)的安全性,并采取相應(yīng)的技術(shù)措施和其他必要措施,確保消費(fèi)者個(gè)人信息儲(chǔ)存安全,規(guī)避信息泄露、數(shù)據(jù)被竊取、濫用、丟失等安全隱患。
3
餐飲經(jīng)營(yíng)者應(yīng)當(dāng)定期組織開(kāi)展門店消費(fèi)者個(gè)人信息保護(hù)教育培訓(xùn),明確個(gè)人信息保護(hù)合規(guī)職責(zé)。
對(duì)于近期社會(huì)關(guān)注的不使用智能手機(jī)的消費(fèi)者無(wú)法掃碼點(diǎn)餐的問(wèn)題,《指引》也要求餐飲經(jīng)營(yíng)者提供線下網(wǎng)絡(luò)點(diǎn)餐服務(wù)的,應(yīng)當(dāng)同時(shí)備紙質(zhì)菜單,紙質(zhì)菜單供應(yīng)的服務(wù)產(chǎn)品須與線上產(chǎn)品保持一致性。
為了確?!吨敢返膶?shí)施效果,上海市消保委和市餐飲協(xié)會(huì)將不定期對(duì)餐飲行業(yè)網(wǎng)絡(luò)點(diǎn)餐服務(wù)合規(guī)情況開(kāi)展暗訪抽查和社會(huì)監(jiān)督。
此《指引》的實(shí)施將進(jìn)一步提升上海市餐飲行業(yè)在保護(hù)消費(fèi)者個(gè)人信息方面的合規(guī)水平,同時(shí)也為消費(fèi)者在網(wǎng)絡(luò)點(diǎn)餐服務(wù)中提供了更加安全和放心的環(huán)境。這不僅反映了上海市在保護(hù)消費(fèi)者個(gè)人信息方面的高度重視,也體現(xiàn)了上海作為國(guó)際大都市在維護(hù)消費(fèi)者權(quán)益方面的積極努力。
上海消保委和上海餐飲協(xié)會(huì)呼吁所有餐飲經(jīng)營(yíng)者積極響應(yīng)并遵守這一《指引》,共同努力提升上海市網(wǎng)絡(luò)點(diǎn)餐服務(wù)消費(fèi)者的個(gè)人信息保護(hù)水平,為消費(fèi)者提供更安全、更優(yōu)質(zhì)的服務(wù)。同時(shí),上海市消保委也呼吁廣大消費(fèi)者提高個(gè)人信息保護(hù)意識(shí),關(guān)注自身信息的保護(hù)情況,如遇個(gè)人信息被侵犯的情況,應(yīng)及時(shí)向有關(guān)部門舉報(bào)投訴,以維護(hù)自身權(quán)益。
這一《指引》的發(fā)布和實(shí)施,無(wú)疑將推動(dòng)上海市網(wǎng)絡(luò)點(diǎn)餐服務(wù)的健康發(fā)展,為消費(fèi)者提供更安全、更便捷的服務(wù)體驗(yàn)。同時(shí),也將有力推動(dòng)上海市餐飲行業(yè)個(gè)人信息保護(hù)向著更加規(guī)范、更加透明的方向發(fā)展,為行業(yè)的長(zhǎng)期發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。
上海市網(wǎng)絡(luò)點(diǎn)餐服務(wù)
消費(fèi)者個(gè)人信息保護(hù)合規(guī)指引
第一章 總則
第一條 目的和依據(jù)
為強(qiáng)化本市餐飲領(lǐng)域消費(fèi)者個(gè)人信息保護(hù),有效提升餐飲經(jīng)營(yíng)者合規(guī)經(jīng)營(yíng)水平,在上海市網(wǎng)信辦、市市場(chǎng)監(jiān)管局和市商務(wù)委的支持下,上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)同上海市餐飲烹飪行業(yè)協(xié)會(huì)依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》、《上海市消費(fèi)者權(quán)益保護(hù)條例》、《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī),根據(jù)本市餐飲行業(yè)發(fā)展現(xiàn)狀,結(jié)合社會(huì)監(jiān)督調(diào)查結(jié)果,制定本指引。
第二條 適用范圍
本指引適用于本市行政區(qū)域內(nèi)的各類餐飲經(jīng)營(yíng)者,作為餐飲經(jīng)營(yíng)者開(kāi)展網(wǎng)絡(luò)點(diǎn)餐服務(wù)消費(fèi)者個(gè)人信息保護(hù)合規(guī)管理的指導(dǎo)建議。
第三條 基本概念
本指引所稱的餐飲經(jīng)營(yíng)者,是指從事飲食的加工、烹飪及消費(fèi)服務(wù)經(jīng)營(yíng)活動(dòng),包括但不限于餐館、飯店、酒店、快餐店、小吃店、飲品店、賓館、度假村等單位。
本指引所稱的網(wǎng)絡(luò)點(diǎn)餐,是指餐飲經(jīng)營(yíng)者通過(guò)二維碼掃碼跳轉(zhuǎn)小程序或直接以小程序等方式向消費(fèi)者提供在線自助點(diǎn)單服務(wù)。
本指引所稱的小程序,是指餐飲經(jīng)營(yíng)者供消費(fèi)者直接獲取餐廳信息、菜單、在線點(diǎn)餐、結(jié)賬等功能的應(yīng)用程序,包括但不限于通過(guò)微信/支付寶小程序、微信公眾號(hào)、h5頁(yè)面等。
第四條 基本原則
餐飲經(jīng)營(yíng)者開(kāi)展網(wǎng)絡(luò)點(diǎn)餐服務(wù)經(jīng)營(yíng)活動(dòng),應(yīng)當(dāng)自覺(jué)遵守法律法規(guī)、商業(yè)道德和公序良俗,收集、使用消費(fèi)者個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要、誠(chéng)信的原則。
第二章 消費(fèi)者個(gè)人信息保護(hù)
第五條 餐飲經(jīng)營(yíng)者應(yīng)當(dāng)在消費(fèi)者首次使用網(wǎng)絡(luò)點(diǎn)餐服務(wù)時(shí),以彈窗或其他顯著方式向消費(fèi)者提示隱私政策。彈窗信息描述清楚,文字大小合適,條款內(nèi)容簡(jiǎn)潔明了,應(yīng)當(dāng)清晰、準(zhǔn)確地明示收集、使用、儲(chǔ)存消費(fèi)者個(gè)人信息的具體規(guī)則,便于消費(fèi)者閱讀和理解,并征得消費(fèi)者明確同意,不得默認(rèn)勾選同意隱私政策或是僅提供同意選項(xiàng)。
第六條 餐飲經(jīng)營(yíng)者應(yīng)當(dāng)嚴(yán)格按照其申明規(guī)則收集、使用消費(fèi)者個(gè)人信息,收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限不得超出消費(fèi)者授權(quán)范圍。
第七條 餐飲經(jīng)營(yíng)者收集的個(gè)人信息應(yīng)與當(dāng)前餐飲消費(fèi)場(chǎng)景密切相關(guān),并根據(jù)線下堂食、到店自取、外賣配送等消費(fèi)場(chǎng)景區(qū)分索取相適應(yīng)的權(quán)限和信息,不得在消費(fèi)者登錄、點(diǎn)餐、取號(hào)、加菜、結(jié)賬等環(huán)節(jié)誘導(dǎo)索取與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息,包括但不限于姓名、生日、性別、手機(jī)號(hào)碼、家庭住址、身份證號(hào)、銀行賬號(hào)等。
第八條 小程序使用微信一鍵登錄獲取微信昵稱、微信頭像或手機(jī)號(hào)碼等信息,或需要獲取精準(zhǔn)位置以提供附近門店服務(wù)的,應(yīng)當(dāng)征得消費(fèi)者明確同意,不得以消費(fèi)者拒絕授權(quán)為由停止提供服務(wù)或限制使用功能,應(yīng)當(dāng)向消費(fèi)者提供其他服務(wù)方式。
第九條 餐飲經(jīng)營(yíng)者不得以任何形式和理由強(qiáng)制或誘導(dǎo)消費(fèi)者關(guān)注經(jīng)營(yíng)者微信公眾號(hào),不得以任何形式和理由強(qiáng)制或誘導(dǎo)消費(fèi)者同意餐飲經(jīng)營(yíng)者收集其與餐飲服務(wù)無(wú)關(guān)的個(gè)人信息。
第十條 網(wǎng)絡(luò)點(diǎn)餐服務(wù)期間,小程序不得頻繁彈窗申請(qǐng)消費(fèi)者同意,干擾消費(fèi)者正常使用功能。
第十一條 未經(jīng)消費(fèi)者同意或者請(qǐng)求,或者消費(fèi)者明確表示拒絕的,餐飲經(jīng)營(yíng)者不得將消費(fèi)者個(gè)人信息共享至第三方使用或推送商業(yè)營(yíng)銷信息。推送商業(yè)營(yíng)銷信息應(yīng)當(dāng)提供退訂或拒絕選項(xiàng)。
第十二條 餐飲經(jīng)營(yíng)者應(yīng)當(dāng)保障消費(fèi)者可以根據(jù)意愿注銷賬號(hào)、刪除個(gè)人信息,不得設(shè)置不必要、不合理?xiàng)l件。
第三章 責(zé)任與監(jiān)督
第十三條 餐飲經(jīng)營(yíng)者提供線下網(wǎng)絡(luò)點(diǎn)餐服務(wù)的,應(yīng)當(dāng)同時(shí)備紙質(zhì)菜單,紙質(zhì)菜單供應(yīng)的服務(wù)產(chǎn)品須與線上產(chǎn)品保持一致性。
第十四條 餐飲經(jīng)營(yíng)者應(yīng)當(dāng)建立健全消費(fèi)者個(gè)人信息保護(hù)合規(guī)管理機(jī)制,完善個(gè)人信息收集、使用、儲(chǔ)存、加工、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求,提升個(gè)人信息管理規(guī)范性。
第十五條 餐飲經(jīng)營(yíng)者承擔(dān)個(gè)人信息保護(hù)主體責(zé)任,保證其小程序或委托第三方在設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行、維護(hù)等各環(huán)節(jié)的安全性,并采取相應(yīng)的技術(shù)措施和其他必要措施,確保消費(fèi)者個(gè)人信息儲(chǔ)存安全,規(guī)避信息泄露、數(shù)據(jù)被竊取、濫用、丟失等安全隱患。
第十六條 餐飲經(jīng)營(yíng)者應(yīng)當(dāng)定期組織開(kāi)展門店消費(fèi)者個(gè)人信息保護(hù)教育培訓(xùn),明確個(gè)人信息保護(hù)合規(guī)職責(zé)。
第十七條 上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)與上海市餐飲烹飪行業(yè)協(xié)會(huì)將不定期對(duì)餐飲行業(yè)網(wǎng)絡(luò)點(diǎn)餐服務(wù)合規(guī)情況開(kāi)展暗訪抽查和社會(huì)監(jiān)督。
第四章 附則
第十八條 本指引自2023年7月18日起實(shí)施。
地區(qū):
答疑解惑篇-散裝食品
魯公網(wǎng)安備 37060202000128號(hào)
