【扫码点餐涉嫌过度收集顾客信息 】一家支持微信扫码自助点单的餐厅在餐台上贴的二维码在就餐高峰期,苏萍这样招呼进店的顾客。她经营着一家泰式餐厅,半年前装了扫码点餐系统,顾客在点餐的同时也要关注店内微信公众号,仅半年公号就积累了一大波粉丝。苏萍觉得实现了“双赢”,餐厅节省了人力,积累了粉丝,顾客可以快速点餐下单。
但快速普及的“扫码点餐”,也正引发关于过度搜集信息、是否存在信息泄露风险的讨论。
强制关注或注册的占一半,搜集顾客信息少有展示“隐私条款”
顾客用手机扫描二维码进入自助点餐系统,以单人或多人协同的方式自助点餐,系统直接连接商家的收银端,实现实时下单。目前,扫码点餐等智能点餐系统已在各类大小餐厅广泛应用,顾客享受便利的同时,也在“系统”中留下了自己的消费数据,及个人信息。
近日,澎湃新闻记者随机选择一座城市5个不同商圈的商贸中心,走访了100家餐厅(含咖啡店、茶饮店、甜品店等)。其中,72家餐厅提供扫码点餐服务,同时也可以人工点餐;另外28家不能扫码点餐的餐厅多为自助取餐形式,如麻辣烫、自助回转寿司、海鲜自助。
抽样100家餐厅,72家提供扫码点餐服务,20家餐厅需要点餐时输入手机号此外,在其中20家餐厅扫码点餐,点餐前或提交订单时需授权用微信绑定的手机号或其他手机号登录,否则无法点餐。还有少部分商家虽然提示需要登录,但不予授权仍可点餐。
一家餐厅申请顾客填写手机、生日、职业等信息另有12家餐厅的点餐系统要求顾客输入手机号、生日、姓名、性别等个人信息注册成为会员,或在扫描点餐二维码后即自动成为会员。
在一家餐厅扫码,需要先关注公众号,会自动成为会员例如,扫描火锅品牌“捞王”一家店的点餐二维码,需要在点餐页面输入手机号、姓名等信息注册成为会员,否则无法点餐;扫描“太平洋咖啡”的点餐二维码,需要以微信手绑定机号或其他手机号登录,登录后自动成为“华润通”畅享会员,并以短信形式通知顾客。在收集顾客信息时,上述大部分可扫码点餐的餐厅并未向顾客展示“隐私条款”或“用户协议”,以说明收集信息的目的、储存路径、保护方式。只有少部分商家会说明收集信息是为了“提供更优的服务”,并提供条款或协议。
例如,扫描茶饮品牌“喜茶”一家店的自助下单二维码,用支付宝扫码,需要顾客授权使用手机号、昵称、头像、性别、地区等信息;用微信扫码,则被要求用微信手机号一键绑定或者其他手机号绑定,否则无法下单。
餐厅方面提供的《喜茶用户隐私条款》称,用户授权使用第三方账号登录时,喜茶会从第三方获取用户共享的头像、昵称、地区、性别等信息,与喜茶的账号绑定用于快捷登录,收集信息是为了完善网络身份识别。手机号则属于个人敏感信息,收集是为了满足相关法律法规的网络实名制要求。若顾客不提供这类信息,可能无法正常使用喜茶的服务。其中称,将确保未收集无关的个人信息,并会用符合业界标准的安全防护措施保护顾客个人信息。
扫描一家名为“山茶花韩国家庭料理”的餐厅点餐二维码,会被要求先输入手机号注册成为会员。其《用户入会协议》写到,顾客至少需要提供姓名、性别、地址、联系电话等信息,收集、储存、编辑和统计用户个人信息是为了向顾客提供更优、更个性化服务,也是为了商家更好的做出经营及客户管理方面的商业判断。其中承诺,会用多种安全措施保障用户信息安全。
澎湃新闻记者体验扫码点餐功能时,被强制或自动关注35家餐厅微信公众号,3天时间内,微信提示共有13家餐厅推送了包括新餐品、女神节、妇女节优惠打折的图文信息,其中有一家餐厅两天时间推送了两次信息。
不少顾客担心隐私泄露,有人用完餐便取关
澎湃新闻注意到,需要关注公众号的35个餐厅几乎均为品牌连锁店。相比单个店铺,连锁店更容易获取大量顾客信息,开展大数据营销。
北京工商大学商业经济研究所长洪涛教授在接受澎湃新闻记者采访时认为,“扫码点餐”等信息化技术可以减少顾客排队的时间,增加精准的数字**和顾客洞察,给消费者提供精准的服务。多个商家的工作人员在接受采访时认为,扫码点餐节省用工成本,提升管理效率,顾客关注公众号或注册成为会员后,餐厅会用促销手段会唤醒“沉睡顾客”,借势营销。
在有的餐厅,扫码点餐已成为主要的点餐方式。一家西餐厅张姓负责人告诉记者,顾客往往会在午晚餐就餐高峰时扫码点餐,只有少部分顾客根据纸质菜单点餐。如果遇到老年人或使用点餐系统不熟练的顾客,服务员会帮忙点餐。
另一家需要关注公众号、注册成为会员才能点餐的中餐厅林姓领班告诉记者,他们设置关注公众号是方便顾客及时收到店内新餐品和优惠促销动态,但一般情况下不会主动“骚扰”顾客,过多发信息。
不过,对于扫码点餐带来的体验,顾客有另一番感受。
澎湃新闻随机采访了20余位不同年龄、性别、职业的顾客对扫码点餐的看法,他们都在就餐时用过扫码点餐服务。多数人对扫码点餐的便利性表示认可,但认为点餐时出现的网络卡顿、点餐流程复杂等情况让人感到“焦虑”。对于点餐时出现的强制或自动关注公众号、要求注册或自动成为会员、填写手机号与姓名等附加条件,多数受访者认为侵犯了隐私空间,担忧存在信息泄露风险,顾客不该以让渡个人信息换取便利。
消费者李文告诉澎湃新闻,有时候和朋友一起吃饭,可以根据点餐系统协同点餐、加菜,比较便利。但商家会让扫码关注公众号中的“服务号”,推送消息时会占用她的注意力。她坦言,就餐后,会取消关注公众号或在注册填写会员时填写虚假手机号、名字和生日,“这是对自我的保护”。
此外,李文时常会带着50多岁、患有老花眼的父母就餐,扫码点餐时,父母经常因为点餐页面字体太小看不清,需要她念着听。李文说,有一次带父母去一家披萨店点餐,虽然可以同时看菜单或扫码点餐,但最新的菜品和套餐只能在扫码点餐时看到,她觉得这对老年人“很不友好”。澎湃新闻注意到,财经网曾在微博发起投票“你为什么不愿意扫码点餐?”有3.8万名网友参与了投票,其中超1.9万人不愿意扫码点餐的原因是“要关注公众号”,人数排第一,接下来是“对老年/无手机群体不友好、担心隐私泄露”两项。
餐厅搜集到的顾客信息存储在哪里,被如何使用,安全吗?
一家有一定市场占有率的智能收银系统供应商的宫姓销售人员告诉记者,他们提供小程序点餐、公众号网页点餐技术,可在点餐时设置强制或引导顾客自愿关注公众号,但一般不会推荐强制关注公众号,会引起顾客反感。
宫姓销售人员称,如果让顾客点餐时注册成为会员,填写的手机号、姓名、生日等信息均储存在阿里云服务器里,不存在泄露风险。
另一家公司陈姓销售人员告诉记者,他们也提供先关注公众号或留下手机号才能点餐的技术,商家获取的顾客数据同样储存在阿里云服务器中。
由于开发的技术门槛不高,市面上还存在大量开发扫码点餐小程序的小型技术公司。澎湃新闻记者以“扫码点餐”为关键词在某电商平台检索,出现诸多自称可搭建扫码点餐小程序的商家。
该工作人员发给澎湃新闻记者一张二维码,扫描后自动跳转到一个微信服务号内,出现“扫码下单”链接,随机选择餐品结算时,出现了需要填写就餐人数、顾客姓名、联系方式等个人信息才能下单的页面。
一家技术公司设置的后台,可以自定义搜集顾客信息“需要顾客留下什么信息都可以,自定义添加要求顾客填的信息,在后台可以看到。”不过该工作人员并未说明顾客信息储存的位置。扫码点餐系统背后的技术提供商,往往称可为餐厅提供各种增值服务,分析用户消费行为数据,形成精准的用户画像,针对性地将打折、满减、优惠券、积分等营销方案推送给顾客,提升商家获客留存效率。
如,一家智能点餐系统供应商官网介绍称,“全方位数据采集,为商户精准营销提供数据基础。”
该公司一名姜姓销售人员称,扫码点餐具体功能根据客户要求订制,可强制关注公众号,也可以强制注册成为会员,但因为后者时常被顾客举报导致公号被封,他们现在推荐“会员菜品价”、“储值成为会员”的形式让顾客留下信息。当然,如果商家必须要求点餐时注册会员,也可以让技术调试。
一家技术开发公司销售人员给记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。这位姜姓销售人员介绍,顾客填写的手机号、生日、姓名、注册时间等信息在后台的“会员池”可以看到,信息储存在公司的“云端”,不会被泄露。他给澎湃新闻记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。姜姓销售人员称,当顾客个人信息和消费数据留痕后,公司对会员进行分类,实现筛选会员、精准营销。后台管理页面的“营销盒子”列表显示,营销形式包括会员拉新、粉丝互动、促进复购、会员关怀等,营销手段具体包括分享裂变、拼团、膨胀大礼包、限时秒杀等。“顾客一两个月没来店里消费,后台可以筛选出‘沉睡顾客’,通过促销手段唤醒。”姜姓销售人员介绍。
强制注册、过度搜集信息,扫码点餐该如何规范?
餐饮作为最基本的消费之一,覆盖了几乎所有的消费者,扫码点餐则成为商家了解引导顾客、精准营销的窗口。那么,面向消费者时,“扫码点餐”是否可以强制关注公众号或注册会员,获取个人信息的边界在哪里?
长期关注信息安全保护的律师王新锐分析认为,“扫码点餐”目前存在的主要问题是过度收集信息的问题。实际上,在点餐这个场景下并不需要收集那么多信息,同时还要警惕商家滥用这些信息。
澎湃新闻记者注意到,围绕个人信息安全,《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》、《APP违法违规收集使用个人信息行为认定方法》等已经进行了制度设计和安排。
来自工信部的最新消息显示,共计22条的《移动互联网应用程序个人信息保护管理暂行规定》即将出台。该规定以“知情同意”和“最小必要”两项个人信息保护的基本原则为纲,要求从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示;从事App个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
中国人民大学法学院教授刘俊海分析认为,扫码点餐本质上涉及顾客“选择权”和“隐私权”两个方面。如果商家要求顾客必须扫码点餐,则侵犯了顾客的选择权,餐厅应该给消费者提供除扫码点餐之外的备选方案,自由选择才能赢得顾客的尊重和信任。部分技术公司宣称顾客信息储存在“云端”,但就像把钱锁在一个柜子里头,就能终极安全吗,如果有钥匙的人拿钥匙打开了呢?
他认为,商家获取顾客信息后,频频给顾客发广告和信息,称之为“精准推送、营销”。但精准营销不能以侵权为代价,只有合法的精准营销才受保护,而合法不合法取决于顾客是否自愿。如果是自愿,商家请求后按照顾客要求提供,而不应该是强迫顾客必须提供信息才能点餐,点餐之后再去强行推送广告。
刘俊海认为,一定要坚持“扫码自愿”原则,坚持把顾客隐私安全想在前面,坚持“合法、必要、正当、保密、安全”的基本原则。
中国企业资本联盟副理事长、IPG中国区首席经济学家柏文喜分析认为,目前的“扫码点餐”系统在应用过程中一方面存在信息安全问题,一方面存在大量强制或诱导安装、强制推广问题,给顾客的信息安全及软件应用带来了不好的体验。另外,一部分老人不会使用智能手机,“数字鸿沟”在“扫码点餐”这一应用场景中同样会给这部分人群带来困扰,如何解决这部分消费群体的应用需求也是当前需要关注的问题。
他认为,前者可能要靠信息安全立法及提升商家与顾客的信息安全意识来解决,后者还需要加强人工辅助或者提升相关软件的智能化水平解决。
北京工商大学商业经济研究所长洪涛教授认为,“扫码点餐”存在的风险主要是用户信息泄漏及数字杀熟,除了行业自律解决该问题外,技术也是一个可供考虑的手段。
(为保护当事人隐私,文中苏萍、李文均为化名)