“没有菜单,请直接扫码点餐。”生活页的后台,就可看到所有用户的数据。“即使顾客换了头像和昵称,根据其手机号等信息,也能知道用户最近的消费情况。既可以做商业用途,还可以进行其他数据挖掘和分析推广。”
声音
敏感信息应逐项授权
“不能因为点餐的缘故,就强制性要求用户把个人信息授权给你,这本身就是非法行为。”络交易监督管理办法》(国家市场监督管理总局令第37号)中就提出,诸如一些敏感的个人生物特征信息、位置信息、个人行踪等,必须要逐项授权,取得消费者同意。
朱巍认为,个人信息的获取和使用要有边界,且必须遵循合法性、正当性和必要性。现实中,扫码点餐存在的主要问题,就是过度索权。“为什么大多采取扫码点餐呢?你要给用户选择的权利。这是《消费者权益保护法》中所说的用户选择权。”他补充说,“37号令”也好、《个人信息保护法》草案二审稿也好,均表示如果用户拒绝给予个人信息,商家拒绝提供相关服务,这是不行的。
“智能手机时代,点餐应该是有多种渠道和方式的,而不能只留下扫码点餐这一种形式。”朱巍说,如果全用手机扫码点餐,对于老年人群体来说,也是一种不公平。现实中,一些商家就是把扫码点餐作为幌子,实际上是拿扫码做个人信息的授权和采集。除此之外,《个人信息保护法》草案二审稿中也规定,点完餐消费结束之后,一旦消费者不在餐厅或者不再使用某个小程序了,相关方面也有后续责任把顾客点餐的信息删掉。“现实中针对这块儿的内容,也还要继续严格落实。”
