摘要
刚拔完牙就收到植牙电话推销、乘车信息被无关第三人知晓、网站买票却被“黄牛”骚扰…… 生活中,这样尴尬又令人后怕的场景越来越多,个人信息泄露已经成为了一个社会治理难题,最近监管部门就曝光了一批违规收集用户个人信息的企业。 5月25日,上海市互联网信息办公室在官方公众号发布了《关于属地App个人信息收集使用问题的通报(2026年第二批)》,共计13个品牌的App或微信小程序被通报“收集非必要个人信息”的相关违规行为,并给出15日的整改期限。 本次通报中不乏大品牌,例如体育用品零售商迪卡侬,主要问题集中在微信小程序“未经用户同意收集使用个人信息”。看到这里,笔者望着全身上下的迪卡侬logo,左眼疯狂起跳。 暗中收集数据,老实人设翻车 先明确一件事,迪卡侬此次的违规行为——严重辜负了消费者的信任。 通报里所说的违规情况,可以理解成这样一个场景: 你打开迪卡侬的小程序购物,那一个显眼的隐私收集“同意”按钮,这一次却没有跳出来,着急买东西的你自然没有发觉。于是在未经同意的情况下,迪卡侬开始随意抓取你的位置、手机号,甚至是浏览记录。 有些事吧,没上秤四两重,上了秤千斤打不住。此次通告一经放出,包括笔者在内的广大消费者,都感觉到了严重的“冒昧”。 要知道,迪卡侬在内地搞了二十多年的线下零售,它在消费者的眼中一直是“老实人”形象——没有烦人的推销,你走进店随便穿、随便试,只要是正常使用没人会阻止,店员甚至会主动拿起球拍和你开一局。 可如今,这位“老实人”一边在线下对你热情招待,一边在线上对你暗中“上下其手”,这种反差让人感到十分不适。 《个人信息保护法》已经实施好几年了,迪卡侬这么大的公司,不可能不知道这个规定。那为什么还会犯这种低级错误? 出问题的原因,自然是迪卡侬在线上转型过程中的一大顽疾,即长期缺乏“数据安全”意识。 合规“黑历史”,小程序是冰山一角? 在数据安全这一块儿,迪卡侬是有前科的,而且不止一次——这是妥妥的管理问题。 2021年,迪卡侬曾发生过一起大规模数据泄露事件,其中包含了全球数万名员工和客户的敏感信息,例如姓名、邮箱、电话号码等等。 当时迪卡侬的解释是“第三方服务商配置错误”,也就是甩锅给合作公司,但外界质疑其内部信息安全架构本身就存在漏洞。