上海市消保委在今年315期間開展餐飲領(lǐng)域掃碼點餐個人信息保護暗訪監(jiān)督的基礎(chǔ)上,依據(jù)《上海市消費者權(quán)益保護條例》賦予的法定職責,會同市餐飲烹飪行業(yè)協(xié)會制定發(fā)布《上海市網(wǎng)絡(luò)點餐服務(wù)消費者個人信息保護合規(guī)指引》,《指引》得到了上海市網(wǎng)信辦、市市場管理局和市商務(wù)委的大力支持與指導(dǎo),針對網(wǎng)絡(luò)點餐不同場景下餐飲經(jīng)營者收集、使用、保管消費者個人信息等提出了具體的合規(guī)要求和操作準則,以切實提升餐飲行業(yè)對消費者個人信息保護水平。
根據(jù)《指引》,餐飲經(jīng)營者在進行網(wǎng)絡(luò)點餐服務(wù)時,需在消費者首次使用時以彈窗或其他顯著方式向消費者提示隱私政策,并征得消費者明確同意。同時,餐飲經(jīng)營者也需嚴格按照其申明規(guī)則收集、使用消費者個人信息,收集的個人信息或打開的可收集個人信息權(quán)限不得超出消費者授權(quán)范圍。
《指引》強調(diào)了幾個重點:
1
消費者個人信息收集和使用需合法、正當、必要和誠信,《指引》要求餐飲經(jīng)營者在收集和使用消費者個人信息時,必須遵守相關(guān)法律法規(guī),并獲得消費者的明確同意。
2
根據(jù)消費場景區(qū)分索取相適應(yīng)的權(quán)限和信息。《指引》要求餐飲經(jīng)營者需根據(jù)消費者登錄、點餐、取號、加菜、結(jié)賬等不同消費場景,合理索取相應(yīng)的權(quán)限和信息,不得收集與餐飲服務(wù)無關(guān)的個人信息。
3
不得強制或誘導(dǎo)消費者關(guān)注公眾號或推送商業(yè)營銷信息。《指引》要求餐飲經(jīng)營者不得以任何形式和理由強制或誘導(dǎo)消費者關(guān)注經(jīng)營者微信公眾號,不得以任何形式和理由強制或誘導(dǎo)消費者同意餐飲經(jīng)營者收集其與餐飲服務(wù)無關(guān)的個人信息。推送商業(yè)營銷信息應(yīng)當提供退訂或拒絕選項。
4
保障消費者可以根據(jù)意愿注銷賬號、刪除個人信息。《指引》強調(diào),餐飲經(jīng)營者應(yīng)當保障消費者可以根據(jù)意愿注銷賬號、刪除個人信息,不得設(shè)置不必要、不合理條件。
此外,《指引》還規(guī)定了以下內(nèi)容:
1
餐飲經(jīng)營者應(yīng)當建立健全消費者個人信息保護合規(guī)管理機制,完善個人信息收集、使用、儲存、加工、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求,提升個人信息管理規(guī)范性。
2
餐飲經(jīng)營者承擔個人信息保護主體責任,保證其小程序或委托第三方在設(shè)計、開發(fā)、運行、維護等各環(huán)節(jié)的安全性,并采取相應(yīng)的技術(shù)措施和其他必要措施,確保消費者個人信息儲存安全,規(guī)避信息泄露、數(shù)據(jù)被竊取、濫用、丟失等安全隱患。
3
餐飲經(jīng)營者應(yīng)當定期組織開展門店消費者個人信息保護教育培訓(xùn),明確個人信息保護合規(guī)職責。
對于近期社會關(guān)注的不使用智能手機的消費者無法掃碼點餐的問題,《指引》也要求餐飲經(jīng)營者提供線下網(wǎng)絡(luò)點餐服務(wù)的,應(yīng)當同時備紙質(zhì)菜單,紙質(zhì)菜單供應(yīng)的服務(wù)產(chǎn)品須與線上產(chǎn)品保持一致性。
為了確保《指引》的實施效果,上海市消保委和市餐飲協(xié)會將不定期對餐飲行業(yè)網(wǎng)絡(luò)點餐服務(wù)合規(guī)情況開展暗訪抽查和社會監(jiān)督。
此《指引》的實施將進一步提升上海市餐飲行業(yè)在保護消費者個人信息方面的合規(guī)水平,同時也為消費者在網(wǎng)絡(luò)點餐服務(wù)中提供了更加安全和放心的環(huán)境。這不僅反映了上海市在保護消費者個人信息方面的高度重視,也體現(xiàn)了上海作為國際大都市在維護消費者權(quán)益方面的積極努力。
上海消保委和上海餐飲協(xié)會呼吁所有餐飲經(jīng)營者積極響應(yīng)并遵守這一《指引》,共同努力提升上海市網(wǎng)絡(luò)點餐服務(wù)消費者的個人信息保護水平,為消費者提供更安全、更優(yōu)質(zhì)的服務(wù)。同時,上海市消保委也呼吁廣大消費者提高個人信息保護意識,關(guān)注自身信息的保護情況,如遇個人信息被侵犯的情況,應(yīng)及時向有關(guān)部門舉報投訴,以維護自身權(quán)益。
這一《指引》的發(fā)布和實施,無疑將推動上海市網(wǎng)絡(luò)點餐服務(wù)的健康發(fā)展,為消費者提供更安全、更便捷的服務(wù)體驗。同時,也將有力推動上海市餐飲行業(yè)個人信息保護向著更加規(guī)范、更加透明的方向發(fā)展,為行業(yè)的長期發(fā)展奠定堅實的基礎(chǔ)。
上海市網(wǎng)絡(luò)點餐服務(wù)
消費者個人信息保護合規(guī)指引 第一章 總則 第一條 目的和依據(jù) 為強化本市餐飲領(lǐng)域消費者個人信息保護,有效提升餐飲經(jīng)營者合規(guī)經(jīng)營水平,在上海市網(wǎng)信辦、市市場監(jiān)管局和市商務(wù)委的支持下,上海市消費者權(quán)益保護委員會同上海市餐飲烹飪行業(yè)協(xié)會依據(jù)《中華人民共和國個人信息保護法》、《中華人民共和國消費者權(quán)益保護法》、《上海市消費者權(quán)益保護條例》、《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī),根據(jù)本市餐飲行業(yè)發(fā)展現(xiàn)狀,結(jié)合社會監(jiān)督調(diào)查結(jié)果,制定本指引。 第二條 適用范圍 本指引適用于本市行政區(qū)域內(nèi)的各類餐飲經(jīng)營者,作為餐飲經(jīng)營者開展網(wǎng)絡(luò)點餐服務(wù)消費者個人信息保護合規(guī)管理的指導(dǎo)建議。 第三條 基本概念 本指引所稱的餐飲經(jīng)營者,是指從事飲食的加工、烹飪及消費服務(wù)經(jīng)營活動,包括但不限于餐館、飯店、酒店、快餐店、小吃店、飲品店、賓館、度假村等單位。 本指引所稱的網(wǎng)絡(luò)點餐,是指餐飲經(jīng)營者通過二維碼掃碼跳轉(zhuǎn)小程序或直接以小程序等方式向消費者提供在線自助點單服務(wù)。 本指引所稱的小程序,是指餐飲經(jīng)營者供消費者直接獲取餐廳信息、菜單、在線點餐、結(jié)賬等功能的應(yīng)用程序,包括但不限于通過微信/支付寶小程序、微信公眾號、h5頁面等。 第四條 基本原則 餐飲經(jīng)營者開展網(wǎng)絡(luò)點餐服務(wù)經(jīng)營活動,應(yīng)當自覺遵守法律法規(guī)、商業(yè)道德和公序良俗,收集、使用消費者個人信息應(yīng)當遵循合法、正當、必要、誠信的原則。 第二章 消費者個人信息保護 第五條 餐飲經(jīng)營者應(yīng)當在消費者首次使用網(wǎng)絡(luò)點餐服務(wù)時,以彈窗或其他顯著方式向消費者提示隱私政策。彈窗信息描述清楚,文字大小合適,條款內(nèi)容簡潔明了,應(yīng)當清晰、準確地明示收集、使用、儲存消費者個人信息的具體規(guī)則,便于消費者閱讀和理解,并征得消費者明確同意,不得默認勾選同意隱私政策或是僅提供同意選項。 第六條 餐飲經(jīng)營者應(yīng)當嚴格按照其申明規(guī)則收集、使用消費者個人信息,收集的個人信息或打開的可收集個人信息權(quán)限不得超出消費者授權(quán)范圍。 第七條 餐飲經(jīng)營者收集的個人信息應(yīng)與當前餐飲消費場景密切相關(guān),并根據(jù)線下堂食、到店自取、外賣配送等消費場景區(qū)分索取相適應(yīng)的權(quán)限和信息,不得在消費者登錄、點餐、取號、加菜、結(jié)賬等環(huán)節(jié)誘導(dǎo)索取與餐飲服務(wù)無關(guān)的個人信息,包括但不限于姓名、生日、性別、手機號碼、家庭住址、身份證號、銀行賬號等。 第八條 小程序使用微信一鍵登錄獲取微信昵稱、微信頭像或手機號碼等信息,或需要獲取精準位置以提供附近門店服務(wù)的,應(yīng)當征得消費者明確同意,不得以消費者拒絕授權(quán)為由停止提供服務(wù)或限制使用功能,應(yīng)當向消費者提供其他服務(wù)方式。 第九條 餐飲經(jīng)營者不得以任何形式和理由強制或誘導(dǎo)消費者關(guān)注經(jīng)營者微信公眾號,不得以任何形式和理由強制或誘導(dǎo)消費者同意餐飲經(jīng)營者收集其與餐飲服務(wù)無關(guān)的個人信息。 第十條 網(wǎng)絡(luò)點餐服務(wù)期間,小程序不得頻繁彈窗申請消費者同意,干擾消費者正常使用功能。 第十一條 未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的,餐飲經(jīng)營者不得將消費者個人信息共享至第三方使用或推送商業(yè)營銷信息。推送商業(yè)營銷信息應(yīng)當提供退訂或拒絕選項。 第十二條 餐飲經(jīng)營者應(yīng)當保障消費者可以根據(jù)意愿注銷賬號、刪除個人信息,不得設(shè)置不必要、不合理條件。 第三章 責任與監(jiān)督 第十三條 餐飲經(jīng)營者提供線下網(wǎng)絡(luò)點餐服務(wù)的,應(yīng)當同時備紙質(zhì)菜單,紙質(zhì)菜單供應(yīng)的服務(wù)產(chǎn)品須與線上產(chǎn)品保持一致性。 第十四條 餐飲經(jīng)營者應(yīng)當建立健全消費者個人信息保護合規(guī)管理機制,完善個人信息收集、使用、儲存、加工、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求,提升個人信息管理規(guī)范性。 第十五條 餐飲經(jīng)營者承擔個人信息保護主體責任,保證其小程序或委托第三方在設(shè)計、開發(fā)、運行、維護等各環(huán)節(jié)的安全性,并采取相應(yīng)的技術(shù)措施和其他必要措施,確保消費者個人信息儲存安全,規(guī)避信息泄露、數(shù)據(jù)被竊取、濫用、丟失等安全隱患。 第十六條 餐飲經(jīng)營者應(yīng)當定期組織開展門店消費者個人信息保護教育培訓(xùn),明確個人信息保護合規(guī)職責。 第十七條 上海市消費者權(quán)益保護委員會與上海市餐飲烹飪行業(yè)協(xié)會將不定期對餐飲行業(yè)網(wǎng)絡(luò)點餐服務(wù)合規(guī)情況開展暗訪抽查和社會監(jiān)督。 第四章 附則 第十八條 本指引自2023年7月18日起實施。
上海市網(wǎng)絡(luò)點餐服務(wù)
消費者個人信息保護合規(guī)指引 第一章 總則 第一條 目的和依據(jù) 為強化本市餐飲領(lǐng)域消費者個人信息保護,有效提升餐飲經(jīng)營者合規(guī)經(jīng)營水平,在上海市網(wǎng)信辦、市市場監(jiān)管局和市商務(wù)委的支持下,上海市消費者權(quán)益保護委員會同上海市餐飲烹飪行業(yè)協(xié)會依據(jù)《中華人民共和國個人信息保護法》、《中華人民共和國消費者權(quán)益保護法》、《上海市消費者權(quán)益保護條例》、《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī),根據(jù)本市餐飲行業(yè)發(fā)展現(xiàn)狀,結(jié)合社會監(jiān)督調(diào)查結(jié)果,制定本指引。 第二條 適用范圍 本指引適用于本市行政區(qū)域內(nèi)的各類餐飲經(jīng)營者,作為餐飲經(jīng)營者開展網(wǎng)絡(luò)點餐服務(wù)消費者個人信息保護合規(guī)管理的指導(dǎo)建議。 第三條 基本概念 本指引所稱的餐飲經(jīng)營者,是指從事飲食的加工、烹飪及消費服務(wù)經(jīng)營活動,包括但不限于餐館、飯店、酒店、快餐店、小吃店、飲品店、賓館、度假村等單位。 本指引所稱的網(wǎng)絡(luò)點餐,是指餐飲經(jīng)營者通過二維碼掃碼跳轉(zhuǎn)小程序或直接以小程序等方式向消費者提供在線自助點單服務(wù)。 本指引所稱的小程序,是指餐飲經(jīng)營者供消費者直接獲取餐廳信息、菜單、在線點餐、結(jié)賬等功能的應(yīng)用程序,包括但不限于通過微信/支付寶小程序、微信公眾號、h5頁面等。 第四條 基本原則 餐飲經(jīng)營者開展網(wǎng)絡(luò)點餐服務(wù)經(jīng)營活動,應(yīng)當自覺遵守法律法規(guī)、商業(yè)道德和公序良俗,收集、使用消費者個人信息應(yīng)當遵循合法、正當、必要、誠信的原則。 第二章 消費者個人信息保護 第五條 餐飲經(jīng)營者應(yīng)當在消費者首次使用網(wǎng)絡(luò)點餐服務(wù)時,以彈窗或其他顯著方式向消費者提示隱私政策。彈窗信息描述清楚,文字大小合適,條款內(nèi)容簡潔明了,應(yīng)當清晰、準確地明示收集、使用、儲存消費者個人信息的具體規(guī)則,便于消費者閱讀和理解,并征得消費者明確同意,不得默認勾選同意隱私政策或是僅提供同意選項。 第六條 餐飲經(jīng)營者應(yīng)當嚴格按照其申明規(guī)則收集、使用消費者個人信息,收集的個人信息或打開的可收集個人信息權(quán)限不得超出消費者授權(quán)范圍。 第七條 餐飲經(jīng)營者收集的個人信息應(yīng)與當前餐飲消費場景密切相關(guān),并根據(jù)線下堂食、到店自取、外賣配送等消費場景區(qū)分索取相適應(yīng)的權(quán)限和信息,不得在消費者登錄、點餐、取號、加菜、結(jié)賬等環(huán)節(jié)誘導(dǎo)索取與餐飲服務(wù)無關(guān)的個人信息,包括但不限于姓名、生日、性別、手機號碼、家庭住址、身份證號、銀行賬號等。 第八條 小程序使用微信一鍵登錄獲取微信昵稱、微信頭像或手機號碼等信息,或需要獲取精準位置以提供附近門店服務(wù)的,應(yīng)當征得消費者明確同意,不得以消費者拒絕授權(quán)為由停止提供服務(wù)或限制使用功能,應(yīng)當向消費者提供其他服務(wù)方式。 第九條 餐飲經(jīng)營者不得以任何形式和理由強制或誘導(dǎo)消費者關(guān)注經(jīng)營者微信公眾號,不得以任何形式和理由強制或誘導(dǎo)消費者同意餐飲經(jīng)營者收集其與餐飲服務(wù)無關(guān)的個人信息。 第十條 網(wǎng)絡(luò)點餐服務(wù)期間,小程序不得頻繁彈窗申請消費者同意,干擾消費者正常使用功能。 第十一條 未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的,餐飲經(jīng)營者不得將消費者個人信息共享至第三方使用或推送商業(yè)營銷信息。推送商業(yè)營銷信息應(yīng)當提供退訂或拒絕選項。 第十二條 餐飲經(jīng)營者應(yīng)當保障消費者可以根據(jù)意愿注銷賬號、刪除個人信息,不得設(shè)置不必要、不合理條件。 第三章 責任與監(jiān)督 第十三條 餐飲經(jīng)營者提供線下網(wǎng)絡(luò)點餐服務(wù)的,應(yīng)當同時備紙質(zhì)菜單,紙質(zhì)菜單供應(yīng)的服務(wù)產(chǎn)品須與線上產(chǎn)品保持一致性。 第十四條 餐飲經(jīng)營者應(yīng)當建立健全消費者個人信息保護合規(guī)管理機制,完善個人信息收集、使用、儲存、加工、傳輸、刪除等各環(huán)節(jié)管理流程和操作要求,提升個人信息管理規(guī)范性。 第十五條 餐飲經(jīng)營者承擔個人信息保護主體責任,保證其小程序或委托第三方在設(shè)計、開發(fā)、運行、維護等各環(huán)節(jié)的安全性,并采取相應(yīng)的技術(shù)措施和其他必要措施,確保消費者個人信息儲存安全,規(guī)避信息泄露、數(shù)據(jù)被竊取、濫用、丟失等安全隱患。 第十六條 餐飲經(jīng)營者應(yīng)當定期組織開展門店消費者個人信息保護教育培訓(xùn),明確個人信息保護合規(guī)職責。 第十七條 上海市消費者權(quán)益保護委員會與上海市餐飲烹飪行業(yè)協(xié)會將不定期對餐飲行業(yè)網(wǎng)絡(luò)點餐服務(wù)合規(guī)情況開展暗訪抽查和社會監(jiān)督。 第四章 附則 第十八條 本指引自2023年7月18日起實施。
