事件案例
2021年7月27日,孔某至某餐饮公司用餐时,店员未告知孔某可以人工点餐,孔某通过前述手机扫码方式进行了点餐并结账,在这一过程中,孔某被注册为某餐饮公司的会员。孔某发现,其取消关注“某餐饮公司”微信公众号后,仍是某餐饮公司的会员,前述个人信息仍存储在某餐饮公司处,孔某无法自行删除。
孔某认为,某餐饮公司设置的扫码点餐方式强制获取消费者的个人信息,且消费者无法自行删除储存在商家处的个人信息,遂将某餐饮公司诉至法院,要求停止侵害个人信息权益的行为、告知个人信息处理情况、赔礼道歉并赔偿相关损失。
法院结果
北京三中院经审理认为,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。根据民法典第一千零三十五条之规定,处理个人信息时,应当遵循合法、正当、必要原则,不得过度处理,并征得该自然人或者监护人同意。
商家这一行为涉及到用户个人信息的收集和使用,需要符合相关隐私法规。在中国,主要的隐私保护法律是《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》(该法于2021年11月1日生效)。以下是相关法律条文和可能引发的问题:
- 违反《网络安全法》:
- 根据《网络安全法》第41条,个人信息的收集、使用应当遵循合法、正当、必要的原则。未经用户同意擅自收集用户信息可能违反这一原则。
- 违反《个人信息保护法》:
- 《个人信息保护法》规定了个人信息处理的基本原则,其中包括明示目的、合法正当、最少必要等原则。强制性地要求用户授权,否则无法进行线上点餐,可能违反了用户同意的自愿原则。
- 用户隐私权受侵害:
- 强制性地要求用户授权获取大量个人信息,可能导致用户的隐私权受到侵害。用户的微信昵称、头像、手机号码等敏感信息被商家获取,可能被滥用或者泄露。
- 信息安全风险:
- 商家需要妥善保存用户的个人信息,若信息安全措施不当,可能导致信息泄露、被盗用等问题。
如何规范商家:
- 明示并征得用户明确同意,不得通过默认选项等方式强制用户授权。
- 仅收集与线上点餐相关的必要信息,避免过度收集。
- 提供用户选择的权利,用户可以选择不提供某些信息而仍能使用线上点餐服务。
- 保障用户信息的安全存储和处理,采取合理的安全措施,防范信息泄露和滥用的风险。
- 若商家违反相关法规,可能面临罚款、停业整顿等处罚。用户如果发现个人信息被滥用,也可以依法维护自己的合法权益。
【来源:西宁网警】
[复制链接]
雷达卡
发表于
2023-11-22 14:20:23
提升卡
置顶卡
变色卡
千斤顶
显身卡
