1月9日，海南省互联网信息办公室、海南省市场监督管理局、海南省商务厅依照相关法律法规，结合海南省商场超市消费领域的具体实际，共同出台了《海南省商场超市消费领域个人信息保护合规指引》（以下简称“该指引”）。该指引自公布之日起正式生效。

该指引适用于海南省所有商场超市。其中提到的APP或小程序，系指商场超市为顾客提供的用于注册会员、在线购物、支付结算、配送等服务功能的软件程序，涵盖但不限于预先安装在移动智能设备上的应用软件，以及通过应用软件开放平台接口开发、无需用户手动安装即可使用的移动互联网应用等。

商场超市的经营者若通过应用程序或小程序向顾客提供服务，必须在APP或小程序首次启动时，通过弹出窗口或其他醒目手段，提醒消费者阅读相关的隐私政策。隐私政策条款需表述明确且易于理解，需如实、精确、全面地向消费者披露关于收集、运用、保存个人数据的详细规定，并确保消费者明确表示认可，不得预设勾选同意隐私政策的行为，亦不可仅提供同意选项，且在消费者未明确同意隐私政策之前，不得擅自请求获取精确位置信息或申请存储等权限。

商场超市的经营者必须严格遵守所公示的规定，对消费者的个人信息进行搜集和应用，搜集到的个人信息或开启的可搜集权限，均不得越出消费者所授权的界限。

应用或小程序若通过微信、支付宝等平台实现一键登录，以获取用户昵称、头像或手机号码等资料，亦或需获取用户精确位置以提供周边门店服务时，必须获得消费者清晰的许可。不得因消费者拒绝授权而中断服务或对功能使用进行限制。

商场内的超市管理者利用应用程序或小软件搜集、加工顾客的姓名、身份证号码、活动轨迹等私密资料，同时，若将此类信息转交给其他机构，则必须向消费者明确告知信息收集的意图及其重要性，并且必须获得消费者个人的明确授权。

商场内的超市管理者不应频繁弹出窗口请求消费者提供非必需的个人信息，以免影响消费者对功能的正常使用。

商场超市的经营者未经消费者同意或请求，亦不得在消费者明确表示反对的情况下，将消费者的个人信息提供给第三方使用，或向其发送个性化的商业营销信息。在推送商业营销信息时，必须提供退订或拒绝接收的选项；而对于个性化推荐服务，则应提供简便的关闭操作流程。

商场超市的经营者有责任确保消费者能够自主调整授权同意的范畴、撤销已授权内容以及注销个人账户，同时不得设立多余或不恰当的限制性条款。

商场内的超市管理者有责任保护顾客的个人信息，需实施技术手段及其他必要手段，保障数据安全，避免消费者个人资料被泄露或遗失。一旦出现或可能发生信息泄露、遗失的情况，应迅速采取相应措施进行补救。