“欢迎光临,进门请扫码点餐。”在北京一家大型连锁牛肉面餐饮品牌店铺中,贝壳财经记者刚进门就被告知需要扫码点餐。

这家牛肉面店坐落于几栋写字楼附近,到了中午饭点,不少白领前来就餐,店中一位难求。与顾客数量形成鲜明对比的是店中服务人员的数量。除了一位负责回收碗筷的人员,以及几位负责上餐的人员外,店内其他员工和顾客基本零交流。多数员工或是在忙着搬运货品,或是在忙着外卖出单。店中包括餐具、纸巾、基本调料品等物品均摆放在餐厅的一角,由顾客自助使用。偌大的餐厅内,看不到一张菜单。进门后,几乎所有的消费者都心照不宣地拿起手机扫码点餐。

这在很多餐厅已成为常态。

近日,新京报贝壳财经记者就此前引起广泛关注的扫码点餐问题进行了实地走访调查。在实地调查中,贝壳财经记者发现,在商场和大型连锁餐饮店中,扫码点餐过度索取个人信息的现象依旧存在。此外,关注公众号后才能点餐、添加员工微信后方能查看完整菜单、仅主动提供扫码点餐一种点餐形式等现象也时有出现。

一位点餐小程序技术提供商告诉贝壳财经记者,在小程序后台商家可以随意选择信息索取程度,“即使不获取手机号、地理位置等信息仍不影响顾客点餐”。既然如此,那么,为何商家还要过度索取手机号、位置等个人信息?有技术提供商称,几乎所有使用扫码点餐小程序的商家都会提出后续营销需求,而自家公司不仅提供点餐程序,还提供一系列精准的营销策略,包括向消费者索要授权以进行用户画像,根据用户画像精准推送营销信息等。

对此,有律师向贝壳财经记者表示,消费者扫码点餐时被强制过度授权个人信息侵犯了消费者的公平交易权和自主选择权。商家在收集消费者个人信息时应明确告知并对个人信息进行保密,在消费者明确拒绝的情况下,商家不得向其发送商业性信息。

今年2月,上海市监局出台首个《餐饮行业“扫码点餐”规范指引》(以下简称《指引》)明确提出,餐厅不应仅提供扫码点餐一种点餐方式,更不应该通过扫码点餐强制消费者关注餐厅公众号,同时点餐时商家不应强制、过度索权。2021年3月,中消协就曾发布通知:扫码点餐不应成为“单选题”。2021年12月,腾讯向小程序开发者推送了关于自查“扫码点餐强制关注公众号”问题的通知,明确表示,2022年1月17日起违规公众号将被限制二维码打开公众号能力。

扫码点餐“乱象”仍存,过度索权背后,构建用户画像精准营销

进门提示扫码点餐、点餐强制授权、餐厅不见纸质菜单、个人信息删除过程复杂、授权信息被用于后续营销......

贝壳财经记者在上述连锁牛肉面餐厅扫码发现,想要点餐,消费者必须向小程序授权个人手机号码、位置信息、微信昵称和头像,其中手机号码还需要经过短信验证真实后方可使用。而倘若消费者选择“允许”授权,根据《第三方用户信息授权说明》,即代表消费者默认同意该餐饮品牌的小程序隐私政策。贝壳财经记者查阅隐私政策时发现,点餐小程序开发者可以收集处理的信息包括用户微信昵称、头像、位置信息、手机号、相册权限、麦克风权限、摄像头权限,甚至包括微信运动步数、发票信息等内容。而对于取得的信息,隐私政策显示,开发者对信息的保存期限为“实现处理目的的所必要的最短时间”。此外,隐私政策显示,如果消费者想要查阅、复制、更正、删除个人信息,可以联系所提供的手机号码。

扫码点餐涉嫌违规吗(扫码点餐过度索权仍存)(1)

图说:上述牛肉面店隐私政策内容。

授权登录后,记者按照隐私政策内容拨打预留电话,想要删除个人信息,但接电话人员并无信息删除权限。随后记者又联系到了该餐厅经理,经理表示隐私政策上预留电话信息尚未及时更新,餐厅可以提供人工点餐服务。此外,餐厅经理一再强调,小程序搜集的个人信息仅用于点餐使用。

对于被保存的手机号等信息,店中另一位员工则告诉记者,“后续主要是用来营销”,例如店铺推出优惠活动会以短信的形式通知消费者前来复购。

在本次走访调查中,贝壳财经记者一共走访了23家餐饮店铺,其中21家店铺支持扫码点餐,5家店铺没有或不主动提供纸质菜单,20家店铺扫码点餐时向用户索要授权。在向用户索要授权的店铺中,扫码后用户不提供手机号、地理位置、微信昵称头像等信息仍能继续点餐付款的仅有5家,分别是快乐柠檬、Manner Coffee、麦当劳、喜茶和奈雪的茶。

扫码点餐涉嫌违规吗(扫码点餐过度索权仍存)(2)

23家餐饮店铺点餐情况调查汇总表格。

其中,麦当劳点餐小程序提供游客和会员两种登录模式,同意相关隐私条款后即可以游客身份点餐付款。而快乐柠檬、Manner Coffee、喜茶和奈雪的茶四家店铺在后续各个环节仍会不断跳出索权提示。例如,Manner Coffee前后共跳出5次弹窗,分别用于索取位置信息、微信登录授权、微信昵称头像以及两次手机号码。而其他饮品店铺如茶太饮品、DQ冰淇淋、蜜雪冰城、本宫的茶等在记者拒绝授权个人信息后均无法继续使用小程序点餐。不过,这些店铺均提供人工点餐服务。

扫码点餐涉嫌违规吗(扫码点餐过度索权仍存)(3)

Manner coffee小程序结账界面授权申请。

除小程序过度索权外,关注公众号后才能扫码点餐的现象依然存在。“本宫的茶”和“南京大牌档”两家店铺提供的扫码点餐二维码均为店铺微信公众号,消费者只有关注公众号后才能收到点餐链接。

扫码点餐涉嫌违规吗(扫码点餐过度索权仍存)(4)

在南京大牌档店铺关注微信公众号后方可获得点餐链接。

另外一家名为“Bon Cake”的甜品店铺点餐二维码则为员工企业微信二维码,该名员工告诉记者,添加其微信后,自己会将菜单发送过来。

扫码点餐涉嫌违规吗(扫码点餐过度索权仍存)(5)

Bon Cake店铺员工向记者发来的店铺菜单。

某点餐小程序技术提供商商品介绍界面显示,自家推出的点餐小程序能以多种方式进行顾客营销。玩法一就是关注公众号下单,锁粉、推广两不误——强制关注公众号才能点餐,为公众号强力引流。后续定向推送活动、促销等优惠信息,每次推送都是对顾客的一次刺激,海量活动“扑面而来”,让顾客从心动变行动,再次进店轻而易举。此外,还有通过授权获取用户信息以便进行后续营销等介绍。

贝壳财经记者走访的21家支持扫码点餐的店铺中,要求用户授权个人电话、地理位置以及微信昵称头像等信息的店铺占比达到了95.2%。那么这些信息是否为线上点餐必需信息呢?

贝壳财经记者以餐饮商家的身份咨询了上述点餐小程序技术提供商,其告诉记者,商家可以在应用后台自由设置小程序索权程度,“即使不获取手机号、地理位置等信息仍不影响顾客点餐”。此外,技术提供商还称,通过用户授权商家可以得知顾客经常活动的范围、年龄、联系方式以及喜好的餐品等信息,从而在活动期间精准推送活动信息,吸引消费者复购。例如,索取地理位置信息可以获知用户经常活动范围,索取微信昵称头像等信息可以定位用户个体,记录点餐偏好,索取电话信息可以通过短信等方式推送营销信息。

而当贝壳财经记者问起用户对个人信息隐私的顾虑时,技术提供商则表示,“用户使用小程序前都会点击默认同意隐私条款,很大程度上我们已经免责了”。

扫码点餐用户该不该授权手机号、位置等私人信息?

有专家向贝壳财经记者表示,消费者扫码点餐时被强制过度授权个人信息侵犯了消费者的公平交易权和自主选择权。也有专家认为,关键在于商家应向消费者充分告知索取的这些信息使用目的,同时给予消费者选择权。

扫码点餐商家要求消费者授权个人信息,如手机号、个人位置等是否合理?消费者个人信息又该如何保护?

北京盈科律师事务所律师孟泽东表示,我国《消费者权益保护法》明确规定:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。而在现实生活中,消费者选择扫码点餐的同时经常被强制授权给商家个人信息,这一方面侵犯了消费者的公平交易权和自主选择权,另一方面也是对消费者个人信息的过度收集,加重了个人信息丢失和个人隐私被泄漏的风险。

此外,目前大多数应用软件都有收集用户个人信息的功能,应我国《网络安全法》等相关法律法规的要求,运营商需要制定隐私政策来明确告知其对于个人信息的收集方式、存储期限、共享、转让等。因小程序的运营模式和应用软件越来越趋于一致,我国对于小程序也提出越来越高的监管要求。而用户同意隐私政策后,商家一概而论的信息搜集模式,既不符合我国《个人信息保护法》等法律法规的立法初衷,也不利于其自身的持续发展。

南京信息工程大学法政学院教授蒋洁向贝壳财经记者分析,上海新出台的《指引》规定,点餐小程序授权部分应当按照合法、正当、必要原则,在提供扫码点餐服务时,应当限于处理目的的最小范围。也就是说,如果没有手机号也可以付款,那么扫码点餐要求授权手机号超出了实现“点餐”这一目的的最小范围,所以不得“强制要求”消费者对手机号进行授权。

不过,蒋洁认为,如果扫码点餐的处理目的是“提升消费者服务体验的点餐”,比如形成点餐记忆,下次来的时候能够看到之前自己点过什么、对什么表达过好评,则适度索权是可行的。“只要商家提供了多种点餐方式,就不应过分苛责。”

蒋洁分析,首先,餐饮类商业活动显然很难达到垄断程度,从业者与消费者之间在绝大多数场景下是平等关系。其次,商家在点餐问题上提供了传统菜单、扫码点餐等多种选择,对于消费者来说,只要这些选择没有明显增加自身用餐成本,商家实际上可以任意选择其中之一提供给消费者(而非全部提供)。最后,对于商家来说,采用扫码点餐既是出于节省服务人员、提升销售周期速度的考虑,同样也是出于获取更多消费数据、提高服务质量和商业利润的考虑。

而针对目前市面上消费者反映的点餐小程序“过度索权”的问题,蒋洁认为,与其说是“过度索权”,不如认定为提供商的逻辑结构不够严谨。作为商家,应对授权后的使用范围和目的进行说明,同时向消费者提供选择是否授权的自由。此外,针对后续的营销信息推送,商家应当事先予以明确提示,给予用户选择是否接收后期推销短信、电话等的选项,并明示退出途径。也就是说,商家以及技术提供商应该做到两点,一是说明白,二是要给予选择权。“消费者担心的是滥用,是未经允许的信息轰炸、是无法预期的隐私泄露。所以,政策法规的初衷是形成约束,让平等自愿的商事活动沿着安全可信的可选择脉络推进。”

蒋洁指出,大数据分析本身没有利弊之说,关键之处在于如何使用。商业活动之中,用户画像本身也不是坏事,精准服务和个性化体验是人类对于幸福生活的梦想展现。“无论走到哪里,食物很贴心(没有会过敏的姜蒜)、服务很及时,这些本是人类对未来社会的理想。”

最后,蒋洁认为,依靠逐利的商家或是专业认知有限的用户,甚至依赖制度性规范去解决数据使用与数据安全的关系,在一个数据已是核心资产的年代是不可行的。所以,包括《指引》的字里行间,商家可以要求授权手机号,甚至是地址、微信,但必须简单清晰地说明,亦必须给予消费者充分选择权。同时,技术发展的方向,可见的未来,必然是这些数据都会被使用,都会公开透明,但消费者的身份会以极难攻破的匿名方式存在。

新京报贝壳财经记者 李梦涵 编辑 岳彩周 校对 郭利

,