个人信息事关人身财产隐私安全,超市购物又与每个人日常生活息息相关。随着个人信息保护意识的增强,消费者在超市购物结算过程中对App索权愈加敏感。记者今天从北京市委网信办举行的新闻通气会上获悉,为回应市民诉求,北京市进一步加强超市购物领域个人信息保护,提升大型连锁超市企业收集使用个人信息合规能力和数据安全防护能力。
“北京市通过实地调研、远程测试、联合约谈、现场检查、合规培训、合规指引等方式,对市民日常生活消费的超市购物常用二维码、小程序进行了重拳整治。并就存在强制关注、违规收集使用消费者个人信息等问题,督促经营者认真整改,让App成为快捷支付的帮手,而不是透视隐私的窗口。”北京市委网信办网管处有关负责人说。
该负责人介绍,7月中旬,北京市委网信办组织专业力量,赴11家大型连锁超市68家门店实地调研。7月下旬,北京市委网信办会同国家互联网应急中心北京分中心,依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》,以及《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》,对9家大型连锁超市使用的App进行远程测试。
测试发现,部分App存在不同程度的过度收集个人信息、隐私政策不合理、功能不健全等问题,具体表现有:强制弹窗索要位置权限,未提示用户阅读隐私政策,强制要求同意母公司其他产品隐私政策和服务协议,用户无法注销账户等。
针对远程测试发现的问题,8月5日~6日,北京市委网信办会同市商务局、市市场监管局对相关企业进行约谈,要求对照测试形成的《违法违规收集使用个人信息分析报告》,逐条逐项严格开展整改,15个工作日内整改完毕。9月初,北京市委网信办对整改后的App进行精准复核,均已达到验收标准。
为便于各超市企业自查整改,不断提升超市企业个人信息处理活动全流程合规能力,北京市委网信办还组织物美、盒马、永辉、京客隆、七鲜、首航、超市发、北京华联、华冠、幸福荣耀等10家大型连锁超市(在京门店共1049家,覆盖全国会员数量近1.3亿)进行个人信息和数据安全合规培训,以实际案例为鉴,详细讲解分析安全隐患及防护措施。据了解,上述超市使用的App在收集使用个人信息方面均通过合规整改。