2026年春节刚过,国家网信办就放了个"大招"——联合市场监管总局启动个人信息保护专项执法行动,重点盯的就是线下门店的摄像头人脸识别和会员系统过度收集信息这两块。
说白了,很多商家可能都踩雷了还不知道。
你的店可能正在"违法"
先问自己几个问题:
- 店里的摄像头有没有人脸识别功能?
- 顾客注册会员时,是不是要填一堆信息才能领优惠券?
- 收集这些信息之前,有没有明确告诉顾客、拿到同意?
根据这次专项行动通报,2026年1月已经有47家连锁品牌被约谈,其中12家收到了行政处罚。某知名奶茶品牌因为在200多家门店偷偷采集顾客人脸信息,被罚了80万元。
哪些行为会被重罚
人脸识别这块最敏感。只要你的摄像头能识别人脸、分析顾客特征,哪怕你说"我没保存数据",也算违规。
会员系统同样是重灾区:
- 强制要求填写身份证号、生日、住址
- 不授权就不让用基础功能
- 默认勾选"同意获取通讯录"
- 收集的信息和服务明显不相关
按照《个人信息保护法》,情节严重的,最高可处100万元罚款,直接负责人还可能被罚10万元并列入失信名单。
怎么做才合规
其实没那么复杂,抓住"最小必要"原则就行:
摄像头方面:关掉人脸识别功能,只保留基础安防录像。如果确实需要用,必须在入口处贴明显的告示牌,写清楚采集目的,并提供替代方案。
会员系统方面:注册只收手机号就够了。生日、性别这些想收集,要单独弹窗让顾客自愿选择,别搞成必填项。
这周就能做的3件事
- 检查所有摄像头设置,确认没有开启人脸分析功能
- 让员工测试一遍会员注册流程,把非必要的必填项全改成选填
- 在收银台放一张隐私政策告示,二维码扫码可看详情
这次专项行动要持续到2026年6月底。趁着还没查到你,赶紧自查整改。被动挨罚和主动合规,代价差得可不是一点半点。
