浙江万高律师事务所 施丽婷 | 发表日期2021/06/10 | 浏览量 1532次
——关于“扫码点餐”背后的个人信息安全的法律分析
随着智能手机和移动支付的普及,餐饮行业开始设置“扫码点餐”的现象开始司空见惯,通过扫描二维码,授权个人信息或关注微信平台进行点餐。这一看似更为便捷的点餐方式随之伴随而来的是顾客对自身信息和隐私安全的担忧。那么扫码点餐中,存在着哪些需要关注的法律问题呢?
一、“扫码点餐”的现状:不授权不点餐,不扫码不主动
现在,几乎所有的餐馆桌角上都贴有点餐二维码,很多餐厅甚至取消了线下的人工点餐,扫码点餐成为一种默认的点餐模式甚至是强制的点餐模式。2月1日,《人民日报》谈扫码点餐的话题久久地挂在微博热搜榜上,聚焦于“有的商家完全取消了人工点餐,一窝蜂涌向扫码点餐,给一些顾客带去不便。”显然,“扫码点餐”能够帮助餐厅降低人工成本、提升运营效率,同时通过关注其微信号能够起到一定的引流作用,增加会员储备。然而对于顾客而言,当其举起手机扫码点餐时,就进入餐厅设置的系统中,所有的操作都会在系统中留痕,这些消费痕迹就成了餐厅的数据,而点餐时一系列授权操作,自己的名字、手机号、微信昵称、头像等信息也会被餐厅获取。
二、“扫码点餐”存在信息隐患问题:个人信息的市场化
“扫码点餐”的普及会带动相关点餐软件的市场,一些除了购买技术成熟的点餐收银一体机之外,一些商家为了吸引和稳固客流,还会设计小程序,对需获取的客户信息进行自由设置。“目标人群精准,可以抓取用户信息,引导客户分享裂变……”一家开发餐饮小程序的软件商如此介绍,“小程序里包括扫码点单、平板点单、促销运营库存管理、分店管理、优惠券内推、会员管理等,全功能的。也可以在后台自由设置,可让顾客关注店面公众号、填写生日、身份证信息等,不懂的会拉群教你。根据你的设置情况,在后台可以看到顾客的消费记录、生日、头像、昵称、消费习惯等数据。”
软件开放商看似售卖的是一个点餐软件,却在无意中对客户的个人信息进行了侵害,餐厅在获取授权后,顾客信息可以保存在餐厅自己的本地服务器上,餐厅只需登录系统即可查看会员信息,甚至可以保存在软件服务提供商的服务器上,如果用这种保存方式,软件服务提供商也可以看到会员信息。当然,餐厅对于会员信息会设置查阅权限,并非任何人都有权查阅,但其信息保护是否安全不得而知。
当今信息化的时代,数据即资产,获取信息数据并不困难但餐厅有没有能力保护好数据却要打上问号。消费者在点餐的时候失去选择的自由,只能配合扫码点餐,同时还要承担泄露隐私的风险,接踵而来的轻则是关注的餐厅所发得优惠券、营销活动及各种推送,重则而这些信息可能会被买卖。
三、“扫码点餐”的必要性、合法性及其规制
1.“扫码点餐”需要关注商家公众号是否超过必要性
扫码点餐需要关注公众号、授权头像等是否超过必要性原则,关键要看技术上是否必要。
首先,餐厅不应该取消人工点餐而仅使用扫码点餐,是否扫码点餐应当是顾客的一种选择,当顾客选择线下通过菜单点菜时,餐厅应当积极主动配合。
其次从软件开发商的描述中,不难发现,其所售卖的点餐软件是可以进行后台自由设置的。换言之,其实餐厅完全可以在系统内设置不收集信息、不获取授权,让顾客直接点餐。此等情况下,如果餐厅仍然要求获取姓名、手机号、微信等信息,明显属于超出必要性,是过度索取个人信息。
2.强制性或变相强制性“扫码点餐”的合法性
首先,对于消费者个人信息保护,国家多个法律文件内均由相关规定,如《网络交易监督管理办法》(国家市场监督管理总局令第37号)中就提出,诸如一些敏感的个人生物特征信息、位置信息、个人行踪等,必须要逐项授权,取得消费者同意。除此之外,个人信息保护法草案二审稿中也规定,点完餐消费结束之后,一旦消费者不在餐厅或者不再使用某个小程序了,相关方面也有后续责任把顾客点餐的信息删掉。可见强制性或变相强制性“扫码点餐”要求消费者关注商家公众号,授权个人信息的做法,本身就是非法行为,即使获取了,商家在顾客决绝继续使用的情况下也有删除的义务。
个人信息的获取,必须要有其便捷性,必须遵守合法性、正当性和必要性的原则。而现实中“扫码点单”存在的最主要的争议问题就是对消费者信息的过度索取,一些商家甚至是把扫码点餐作为幌子,实际目的是为了做个人信息的授权和采集。中国政法大学传播法研究中心副主任、中国消费者协会专家委员会委员朱巍说:“为什么大多采取扫码点餐呢?你要给用户选择的权利。这是消费者权益保护法中所说的用户选择权。”他补充说,“37号令也好、个人信息保护法草案二审稿也好,均表示“智能手机时代,点餐应该是有多种渠道和方式的,而不能只留下扫码点餐这一种形式。”
其次,“扫码点餐”对于不常使用或者不会使用智能手机的老年消费群体而言也具有不公平性,违背了消费公平的原则,忽视了一部分弱势群体的合法权益。
由此,商户可以选择实行“扫码点餐”,但必须要给予消费者用户选择权,如果商家以用户拒绝提供个人信息为由拒绝提供相关服务,这是不合法的。
3.强制性或变相强制性“扫码点餐”的法律规制
目前,从法律层面上看,相关部门只对App获取权限做过规范,现在小程序没有基本的隐私政策,而且对于小程序收集个人信息的监管是缺失的。深圳市最近推出了《扫码消费行业自律承诺》,提倡扫码消费无需关注公众号,不强制或变相强制消费者扫码点单、关注商家公众号等,可见该问题已经日渐得到关注。
综上所述,“扫码点餐”不应变成非法窃取用户个人信息的一个工具,现实中针对这块儿的内容,法律保护方面也还要继续严格落实。消费者也应加强自我信息的保护意识,在发现商家强制或变相强制扫码点单,并过度获取你不愿意泄露的个人信息时,应当及时拒接,要求商户提供线下点餐服务。
