北京市 『北京における消費サービスのコードスキャンによる消費者個人情報の規定違反収集・使用事例の解析およびコンプライアンス・ガイドライン』
概 要
北京市インターネット情報弁公室と国家インターネット応急センター北京センターは8月30日に連名で、『北京における消費サービスのコードスキャンによる消費者個人情報の規定違反収集・使用事例の解析およびコンプライアンス・ガイドライン』(以下、「ガイドライン」)を公布したことを発表した。
ガイドラインは8件の不適切な事例を挙げ、以下のコンプライアンスに関するポイントを提示している。
1. コードスキャン消費サービスと会員サービスのQRコードを区別し、消費者にQRコードの実際の目的や機能を目立つ方法で提示しなければならない。消費者に対して強制的・誘導的に事業者の公式アカウントをフォローさせてはならはい。マーケティング情報を送信する場合、配信停止または拒否のオプションを提供しなければならない。
2. コードスキャン消費サービスを提供するミニプログラムは、消費者の個人情報を収集する前に、ポップアップや他の目立つ方法でプライバシーポリシーを消費者に提示しなければならない。同意のチェックをデフォルトでオンにし、同意のみのオプションを提供してはならない。
3. コードスキャン消費サービスを提供するミニプログラムは、権限の取得頻度や個人情報の収集頻度を制限しなければならない。消費者の通常の使用を妨げるような頻繁なポップアップを禁止する。
4. コードスキャン消費サービスを提供する事業者は、消費者の個人情報を収集・利用する場合、関連法律法規を遵守し、消費者の同意を得なければならない。そのサービスと無関係な個人情報の収集に対し、いかなる方式あるいは理由でも消費者に同意を強制してはならない。
5. コードスキャン消費サービスを提供する事業者は、消費者の個人情報を第三者に共有する前に、消費者に通知し、その同意を得なければならない。消費者の同意を得られなかった場合、明確に拒否された場合、消費者の個人情報を第三者と共有してはならない。
6. コードスキャン消費サービスを提供する事業者は、消費者にアカウントの削除サービスを提供しなければならない。アカウントの削除に対する不必要な条件、例として、抱合せ削除、または消費者に不合理な証明を求めることを禁止する。