安全419关注到,在国家网信办网络执法与监督局指导下,“亮剑浦江·消费领域个人信息权益保护专项执法行动”近期聚焦租借手机充电器场景中普遍存在的“过度采、强制要、诱导取、违规用”消费者个人信息的违法违规行为开展集中整治。
根据网民举报线索和前期技术巡查发现,C站充电、电饱饱、火电宝、鲲鲸云电、泡泡充电、豚电充电、喜充共享充电宝等手机充电设备租借服务企业在扫码环节(还未进入租借环节)就强制索要消费者手机号码、微信昵称、头像等个人信息以及存在用户注销账号困难等问题。
市区两级网信部门对相关企业开展约谈指导、普法教育,要求企业按照《个人信息保护法》相关规定,全面落实个人信息处理的“最小必要”原则,个人信息处理规则必须公开、透明,采取有效措施确保个人信息处理活动合法合规。
上海市网信办已指导属地市场占有率较高的一家企业率先完成自查整改,在严格履行个人信息保护各项义务的基础上,率先在行业内推出个人信息收集清单和隐私政策内容提示,并将于近期上线用户账号“自助注销”功能,努力在行业内做个人信息保护的标杆。
此外,上海市网信办已对属地一家违法违规情节严重、提供充电设备租借服务的企业予以行政处罚。针对一批市场使用率高、覆盖面广的非上海属地企业,上海市网信办已将相关违法违规线索上报国家网信办。
上海市网信办相关负责人指出,租借手机充电设备应用范围广、使用频次高、群众感知强。提供扫码充电服务的企业要对照以下《租借手机充电器场景下所需最小必要个人信息清单》进行自查整改,确保扫码、租借、寻找机柜、支付等各环节全流程合法合规,切实维护消费者个人信息安全。
1.扫码环节
仅需拍照权限,无需存储、地理位置、手机号码等其他权限或个人信息。
2.租借环节
仅需手机号码。因租借后,消费者随身携带充电器,如商家遇上逾期未归还等问题,可通过手机号码联系消费者;无需位置等其他个人信息。
3.寻找机柜环节
可通过地图选点等方式为消费者展示特定地点附近可用机柜,精准位置权限基于更好服务可以收集,但不应被强制或频繁索取。
4.支付环节
如通过押金支付,则无需手机号码等个人信息;如通过免押金信用支付,则需提供信用账户信息(如支付宝上的“芝麻信用”,微信上的“支付分”)供充电器运营企业核实;如通过他人代付,则无需手机号码等个人信息。
下一步,上海市网信办将跟进相关企业整改落实情况,不定期开展“回头看”检查,对整改不力、问题严重的企业依法立案、从严查处。