北京网信办发布扫码消费服务违规收集使用消费者个人信息案例解析及合规指引

1.提供扫码消费服务的二维码应当与提供会员服务的二维码予以区分，以醒目方式提示消费者二维码的实际作用或功能；不得强迫或诱导消费者关注经营者公众号，推送营销信息的，应当提供退订或拒J选项。

2.提供扫码消费服务的小程序，在收集消费者个人信息前应当以弹窗或其他显著方式向消费者提示隐私政策；不得默认勾选同意或仅提供同意选项。

3.提供扫码消费服务期间，小程序应当限制权限获取频次及个人信息采集频率；不得频繁弹窗，干扰消费者正常使用。

4.提供扫码消费服务的经营者在收集使用消费者个人信息时，应当遵守相关法律法规，征得消费者同意；不得以任何形式和理由强迫消费者同意经营者收集与其提供服务无关的个人信息。

5.提供扫码消费服务的经营者将消费者个人信息共享至第三方使用前，应当告知消费者并征得消费者同意；未经消费者同意或者消费者明确表示拒J的，不得将消费者个人信息共享至第三方。

6.提供扫码消费服务的经营者应当向消费者提供注销账号服务，不得为账号注销功能设置捆绑注销、要求消费者提供各种不合理证明等不必要条件。

为进一步规范我市扫码消费服务经营行为，切实保护消费者个人信息合法权益，综合对我市提供扫码消费服务二维码抽样测试情况，对六类常见易发违规问题进行案例解析，根据《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，提出六条合规指引，供全市提供扫码消费服务的经营者遵照执行。