案例一：扫码点餐强制收集手机号，餐饮企业被处罚  

2025年，上海某餐饮企业因扫码点餐小程序强制收集消费者手机号码被处罚。消费者在使用该小程序进行“到店点餐”时，必须提供个人手机号码，否则无法完成点餐。市场监管部门认定该行为构成变相强制消费者同意收集与经营活动无直接关系的个人信息，违反《中华人民共和国消费者权益保护法实施条例》有关规定，依法责令企业限期改正并予以警告处罚。  

风险提示：商家以提供服务为由强制收集非必要个人信息，消费者有权拒绝。手机号码与点餐服务无直接关系，属于过度收集。  

案例二：药店违法使用个人信息销售处方药  

某药店在未经消费者本人同意的情况下，使用前期经营过程中获取的消费者姓名、联系方式、地址等个人信息，以消费者名义在外卖平台下单并申请虚假处方，再向其他消费者现场销售处方药。该非法使用消费者个人信息的行为违反《中华人民共和国消费者权益保护法》有关规定，最终被责令限期改正，并予以警告、罚款和没收违法所得处罚。  

风险提示：企业不得擅自使用已收集的个人信息进行二次营销，特别是涉及医疗健康等敏感信息，必须取得个人单独同意。  

案例三：APP强制收集用户画像信息被判侵权  

某APP在用户首次登录界面要求用户提交职业类型、学龄阶段、英语水平等相关信息，未设置“跳过”“拒绝”等不同意提交相关信息情况下的登录方式，使得提交相关信息成为成功登录的唯一方式。法院认定该行为属于强迫或变相强迫用户作出同意，构成对用户个人信息权益的侵害，判决APP运营方向用户赔礼道歉并赔偿损失。  

风险提示：APP收集非必要信息时，必须提供拒绝选项，不能将信息收集与核心服务强制捆绑。  

防范建议  

谨慎授权：使用APP时仔细阅读权限申请，拒绝非必要权限。  

拒绝强制收集：遇到强制收集非必要信息的情况，有权拒绝使用服务。  

保护敏感信息：身份证号、人脸信息、银行账户等敏感信息不轻易提供。  

及时维权：发现个人信息被非法收集或泄露，及时向监管部门投诉举报。  

定期检查：定期检查个人账户安全设置，及时注销不使用的账号。  

个人信息保护不仅需要法律保障，更需要每个人提高防范意识，共同守护数据安全。