首页科技快讯喝个咖啡还要被过度索取个人信息？星巴克等企业被约谈

喝个咖啡还要被过度索取个人信息？星巴克等企业被约谈

来源：晰数塔互联网快讯时间：2024年07月09日 02:25

转自：荔枝新闻

喝个咖啡还要被过度索取个人信息吗？近期，上海市网信办和上海市市场监管局，聚焦咖啡消费场景下个人信息权益保护，两部门对星巴克、瑞幸咖啡等24家连锁咖啡企业开展普法培训和合规指导，要求企业进行自查整改。这些品牌是如何过度索取客户信息的？消费者又该如何保护好自己的个人信息呢？

今天（7月7日），记者尝试通过星巴克、瑞幸、costa等企业微信小程序购买咖啡，都遭遇到了需要同意相关隐私政策，同意被获取位置，才可以进行点单的情况。比如Costa小程序上，如果记者选择不同意隐私保护的条款，则只能浏览页面无法下单购买咖啡。在星巴克小程序上，消费者必须同意接受相关网络定餐服务使用条款，才可以支付下单，而接受这一条款意味着消费者也同意接受《隐私权政策》和另一个移动应用使用条款。

网络安全专家介绍，此次上海针对咖啡消费的专项执法行动，披露的第一个问题就是咖啡厂商对于消费者权益的保护不够重视，很多咖啡品牌通过第三方厂商开发程序，隐私保护政策不合理，并出现强制收集和过度索取消费者个人信息的问题。东南大学网络空间安全学院副教授宋宇波介绍：“现在我们国家法律已经明确要求消费者有选择权，也就是说当APP向你索取相关隐私信息的时候，消费者有权拒绝，但是现在披露的情况来看很多APP采用了默认勾选，或者说并没有提供拒绝的按钮，那么变相地强制索取消费者的隐私信息，还有就是在索取的时候，收集了一些本身跟咖啡消费无关的信息或者说关系不大的、比如说位置信息，有些小程序在反复的，甚至在消费者拒绝的情况下，它会通过APP不断弹出窗口来提示要求选。”

网络安全专家表示，咖啡品牌通过第三方外包方式开发小程序本是正常情况，但是企业并未按照法律要求及时披露相关信息。宋宇波说：“必须明确告知消费者你是通过这第三方什么样的SDK（软件开发工具包）来进行开发，这个SDK（软件开发工具包）在进行采集消费者信息的时候会对你的数据进行什么处理，你的个人数据会存放在什么平台上，这个至少要保证消费者的知情权，但是这一次普遍发现咖啡的厂商，并没有遵循这样的一个原则，导致了消费者个人信息至于传播到什么地方，那么消费者自己没有办法完全掌握。”

这种情况下，消费者的个人信息不仅能被咖啡厂商获取，还可能被未知的第三方获取，造成不必要的信息外露。网络安全专家呼吁，相关咖啡品牌以及APP开发厂商能够从消费者权益角度出发，保证程序的合规性。监管部门不仅要加强监管，同时要给予一定的指导。宋宇波教授说：“从这次来看，很多的现象是来自于APP厂商在开发的时候的不规范，或者说他们并不知道如何来进行一个安全合理的，从消费者权益保护合规性的角度进行开发，而是采用了比较简单粗暴的外包的形式，所以导致了很多的问题暴露，需要有一定的专业的指导。”

（江苏广电融媒体新闻中心/董雯编辑/郭晶晶）