企业合规风险预警信息（四）

　　执法动态

　　一、三家餐饮企业因过度收集个人信息被上海市委网信办等多部门约谈

　　【合规资讯】

　　近日，“亮剑浦江·消费领域个人信息权益保护专项执法行动”启动后，根据消费者举报线索，上海市委网信办、市市场监管局执法人员对三家餐饮企业开展现场执法。前述三家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题，被上海市委网信办等部门约谈并要求针对过度收集个人信息行为进行全面整改。（资讯来源：上海市互联网信息办公室）

　　【合规提示】

　　餐饮门店采用“扫码点单”等模式进行到店点餐，涉及收集使用个人信息的，应严格按照《个人信息保护法》等有关规定规范点餐过程中个人信息的收集使用行为，避免过度收集、违规收集和使用个人信息。建议餐饮企业对照自身经营实际着重从以下几个方面排查合规风险、做好合规管理：一是收集使用消费者个人信息前应以显著方式完整告知消费者收集使用个人信息的目的、方式、范围等内容。例如，在消费者首次使用小程序扫码点单时，通过“弹窗”等显著方式向消费者提示隐私政策；二是收集使用消费者个人信息应取得消费者个人在充分知情前提下自愿、明确的同意，不得以默认同意等非明示方式征求消费者同意。例如，商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项，不得默认消费者允许提供个人信息；三是不得违反必要原则，收集与提供服务无关的个人信息。例如，商家不得超范围向消费者索取和餐饮服务无关的个人敏感信息（包括姓名、生日、性别、家庭住址、身份证号、银行账号等）；不得因消费者不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；不得仅以改善服务质量、提升用户体验、定向推送信息等为由，强制要求消费者同意收集个人信息；四是未经消费者同意、未做匿名化处理，商家不得将消费者个人信息提供给第三方使用。

　　二、公安部召开新闻发布会通报严厉打击网络违法犯罪活动情况

　　【合规资讯】

　　7月6日，公安部召开新闻发布会，从持续深化网络安全等级保护制度、深入推进关键信息基础设施安全保护工作、强化落实数据安全保护工作、全面加强网络安全监测预警和通报处置、持续开展网络安全监督检查和行政执法工作、严厉打击危害网络和数据安全违法犯罪活动六个方面对全国公安机关严厉打击网络违法犯罪活动，切实维护国家网络和数据安全工作的举措和成效进行通报，并回答了记者的相关提问。2022年，公安机关深入推进“净网2022”专项行动，侦办案件8.3万起。（资讯来源：公安部）

　　【合规提示】

　　建设、运营网络或者通过网络提供服务的企业，建议按照《网络安全法》等法律、行政法规的规定和国家标准的强制性要求，履行网络安全保护义务，采取必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性；不得从事危害网络安全的活动，不得为危害网络安全活动提供专门的程序、工具，或技术支持、广告推广、支付结算等帮助；网络运营企业应规范重要数据特别是个人信息数据的处理活动，不得从事非法获取、出售、向他人提供公民个人信息以及非法向境外提供重要数据等违法活动。

　　三、工信部通报31款侵害用户权益APP（SDK）

　　【合规资讯】

　　7月7日，工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP（SDK）通报（2023年第4批，总第30批）。近期工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，发现31款APP（SDK）存在侵害用户权益行为。此次通报涉及的APP（SDK）违规行为主要包括：违规收集个人信息，收集个人信息明示告知不到位，违规利用个人信息开展自动化决策，App强制、频繁、过度索取权限，App频繁自启动和关联启动，欺骗误导用户使用产品或服务，强制用户使用定向推送功能，违规使用第三方服务等。（资讯来源：工业和信息化部）

　　【合规提示】

　　建议APP服务提供者和SDK提供者，根据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定规范收集和使用个人信息的行为，重点针对上述侵害用户权益的典型行为开展自查及整改。强化和提升企业全链条合规管理能力，积极维护消费者合法权益。一是落实主体责任。完善内部管理机制，明确用户权益保护服务的牵头部门和负责人，将相关要求落实到产品研发、推广和运营各环节；二是强化用户个人信息的收集与处理的合规管理，严格审核，及时处理违法违规行为，不得设置障碍或频繁骚扰用户、欺骗误导用户等；三是加强用户权益保护服务，包括规范安全卸载行为，设立客服热线，妥善处理用户投诉积极响应用户诉求等。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。