邀請顧客注冊成自己奶茶品牌的會員或是掃碼拉新時,收集一些顧客的個人信息以便后期精準營銷,這是商家常用手法。但從今年11月起,商家收集顧客的手機號、身份證號等信息,就有可能觸犯了剛生效的《個人信息保護法》。
今年十月,上海普陀區市場監督管理局查處了某餐飲公司違反消費者個人信息保護的案例。
該餐飲公司通過在餐廳餐桌上張貼二維碼的方式,讓消費者掃碼點餐及付款等操作。
但消費者必須同意授權手機號碼才能完成上述操作,過程中也未告知消費者此操作的目的。
經上海執法部門調查核實,餐廳收集手機號并不屬于完成點餐功能的必要環節,且該餐廳未向消費者明示此操作的目的、方式和范圍。
執法部門還發現,餐廳收集的消費者個人信息,在系統后臺可以查閱、下載和使用,且未對操作人員規定保密要求。
系統中存儲了“會員ID、姓名、性別、手機號碼、卡余額”等個人信息且無加密下載保護。由此存在重大安全隱患,消費者個人信息有泄露、丟失風險。
對此,上海普陀區市場監督管理局認定該餐飲公司違反了《消費者權益保護法》第二十九條規定:
經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。
經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。
為此,執法機關對該餐飲公司做出了警告另加人民幣5萬元罰款的決定。
本案對于餐飲及茶飲企業具有很大的警示意義,門店在設置刷碼點單的時候,務必避免搜集和存儲消費者個人信息,特別是姓名、手機號碼、身份證號碼、地址等信息。
對于確有合理必要搜集和存儲的信息,要采取必要安全技術措施,嚴格控制接觸信息的人員,并和相關人員簽署完善的保密協議,設置有效處罰規定,嚴防相關人員可以輕易導出用戶個人信息。
《個人信息保護法》已于2021年11月1日生效,其處罰金額的上限也遠遠高于《消費者權益保護法》的規定,這是經營者需要特別注意的。
ARTICLE
文章
汪健
EDITOR
編輯
三月
DESIGN
設計
單純
REVIEW
復核
阿魯
原創文章,作者:中國飲品快報,如若轉載,請注明出處:http://www.kmwhg.com/231674.html
