据报道,罗女士在四川某火锅店就餐时,被要求扫码点餐,扫码点餐之后还让填写个人信息,在罗女士提出想使用传统菜单点餐要求之后,被店员拒绝。罗女士认为该店获取的诸如手机号、生日、姓名等信息与餐饮消费无关,侵犯其个人隐私,于是起诉该火锅店。后来法院判决该火锅店停止侵权,并承担诉讼费用200元。
扫码点餐方式有很多好处,在疫情当下减少了服务员与顾客的接触,也提高了效率,为店铺节省了一定的人力成本。但不得不说,扫码点餐背后还存在很多安全隐患,特别是隐私泄露问题。
笔者在与相关技术人员交流时了解到,当手机扫码并填写一些信息、给一定的授权之后,后台就可以判断数据背后的人做什么工作,经常去哪些地方。
可以说,保护消费者的虚拟空间数据,需要信息收集方的自觉。然而,一旦某些企业的安全“防护墙”不牢固,就可能造成信息泄露。更有甚者,一些数据收集方甚至可能做起数据交易,几经转手,数据可能被非法利用。例如,一则17万条“人脸数据”被公开售卖的新闻,就曾引起社会广泛关注。
笔者认为,扫码点餐只能是顾客的一种选择,饭店不能强制要求顾客扫码点餐。另外,即便是顾客愿意扫码点餐,运用相关扫码点餐软件或小程序的时候,也应该关注到保护顾客隐私,获取权限的范围不能“过线”。
我国《个人信息保护法》规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。同时,对于消费者反映强烈的一揽子授权、强制同意等问题,《个人信息保护法》特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。
由此可见,若扫码点餐选项中有获取头像、昵称、地区和性别等与点餐无任何关联的信息,都属违反相关规定的行为,属于侵犯他人隐私。扫码点餐可行,但是利用扫码点餐非法获取信息不可行。这也给餐饮企业提了个醒,在服务消费者方面,一定要懂法、守法,莫要因小失大。