海南社會

海南省商場超市消費領域個人信息保護合規(guī)指引

第一章 總則

第一條 目的和依據(jù)

為加強海南省商場超市消費領域個人信息保護，有效提升經(jīng)營者合規(guī)水平，海南省互聯(lián)網(wǎng)信息辦公室、海南省市場監(jiān)督管理局、海南省商務廳依據(jù)《中華人民共和國個人信息保護法》《中華人民共和國消費者權益保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)，根據(jù)海南省商場超市消費領域?qū)嶋H情況，制定本指引。

第二條 適用范圍

本指引適用于海南省行政區(qū)域內(nèi)各類商場超市。

第三條 基本概念

本指引所稱APP或小程序，是指商場超市經(jīng)營者向消費者提供注冊會員、網(wǎng)絡購物、支付結(jié)賬、配送等功能的應用程序，包括但不限于移動智能終端預置、下載安裝的應用軟件，基于應用軟件開放平臺接口開發(fā)的、消費者無需安裝即可使用的移動互聯(lián)網(wǎng)應用等。

第四條 基本原則

商場超市經(jīng)營者開展經(jīng)營活動，應當自覺遵守法律法規(guī)、商業(yè)道德和公序良俗，收集、使用消費者個人信息應當遵循合法、正當、必要、誠信的基本原則。

第二章 消費者個人信息保護

第五條 商場超市經(jīng)營者通過APP或小程序向消費者提供服務的，應當在APP或小程序首次運行時以彈窗或其他顯著方式向消費者提示閱讀隱私政策。隱私政策內(nèi)容應當清晰易懂，真實、準確、完整地向消費者告知收集、使用、儲存?zhèn)€人信息的具體規(guī)則，并征得消費者明確同意，不得默認勾選同意隱私政策或是僅提供同意選項，不得在消費者同意隱私政策前申請精準位置信息、存儲等權限。

第六條 商場超市經(jīng)營者應當嚴格按照其明示的規(guī)則收集、使用消費者個人信息，收集的個人信息或打開的可收集個人信息權限不得超出消費者授權范圍。

第七條 APP或小程序使用微信、支付寶等一鍵登錄獲取昵稱、頭像或手機號碼等信息，或需要獲取精準位置以提供附近門店服務的，應當征得消費者明確同意，不得以消費者拒絕授權為由停止提供服務或限制使用功能。

第八條 商場超市經(jīng)營者通過APP或小程序收集、處理消費者姓名、身份證號、行蹤軌跡等敏感個人信息，或向第三方提供其處理的個人信息，應當同步告知消費者收集的目的和必要性，并取得消費者單獨同意。

第九條 商場超市經(jīng)營者不得頻繁彈窗向消費者申請授權非必要個人信息，干擾消費者正常使用功能。

第十條 未經(jīng)消費者同意、請求，或消費者明確表示拒絕的，商場超市經(jīng)營者不得將消費者個人信息共享至第三方使用或推送個性化商業(yè)營銷信息。推送商業(yè)營銷信息應當提供退訂或拒絕選項，個性化推薦服務應當提供簡易的關閉操作流程。

第十一條 商場超市經(jīng)營者應當保障消費者可以根據(jù)意愿變更授權同意范圍、撤回授權和注銷賬號，不得設置不必要、不合理條件。

第三章 責任與監(jiān)督

第十二條 商場超市經(jīng)營者應當建立健全消費者個人信息安全管理制度和操作規(guī)程，合理確定個人信息處理的操作權限，并對收集的個人信息實行分級、分類管理，采取相應的加密、去標識化等安全技術措施，提升個人信息管理規(guī)范性和安全性。

第十三條 商場超市經(jīng)營者應當定期對員工進行安全教育和培訓，制定并組織實施個人信息安全事件應急預案。

第十四條 商場超市經(jīng)營者承擔個人信息保護主體責任，應當采取技術和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應當立即采取補救措施。

第十五條 海南省互聯(lián)網(wǎng)信息辦公室、海南省市場監(jiān)督管理局依法依規(guī)對商場超市消費領域個人信息保護合規(guī)情況開展執(zhí)法檢查，海南省商務廳在職權范圍內(nèi)對商場超市領域個人信息保護合規(guī)情況進行監(jiān)督。

第四章 附則

第十六條 本指引自公布之日起實施。