每日商报报道 对于外出就餐的消费者来说，扫码点餐是常事，但现在已经有点闹心了。

杭州本地的张先生个人信息保护意识较强。昨天，为图方便，在奶茶门店扫码点单，不料竟然必须填写手机号，否则无法手机点单，这让张先生觉得十分不可思议，“我就门店里点一杯奶茶，又不是外卖，为什么需要提供手机号？”他一连找了三家奶茶店，都是如此，“在门店扫码点单本来是图个方便，竟然不填手机号码还没法进行，这是不是过度信息收集？”

实际上，扫码点餐收集个人信息的趋势越来越明显。在移动互联网时代，消费者的衣食住行均化作大数据，被一双“看不见的手”不断收集。

扫码成“规定动作” 消费者颇感恼火

记者来到体育场路的奶茶店密集区域，连续走访了多家奶茶店。其中3家奶茶店在使用小程序扫码点餐时均要求提供昵称、头像、位置、性别、手机号这些个人信息。当记者询问为什么要提供手机号时，店员对此都习以为常，分别表示，“方便给你打电话。有的顾客点单后走开了，方便回头过来取。”“小程序系统设置就是这样，你人工点就不需要。”“就像其他小程序需要授权一样，我们的小程序也是，没有手机号你就点不了。”

与店家的习以为常形成强烈反差的是，消费者对此颇感恼火。蒋女生入座某连锁餐厅时，根据服务员的提示扫描点餐，小程序随即提示她关注公众号，还试图引导她注册会员，并进行会员储值以享受相应的优惠。蒋女生说，“原来只要扫码就可以直接点餐，现在吃一顿饭要填写很多内容，还要关注公众号、注册会员。小程序要走了我的个人信息，但谁知道这些信息最终会到哪里去？”

“您被评选为我们的尊贵用户！特此呈上30元优惠券，快来使用吧~”“【充值聚划算】充值300元金额，可返回20元。”“三月上新礼！本月将推出春天限定食品，立即领取优惠券，快来品尝。”据另一位消费者王先生反映，有些商家把消费者用餐过程当作免费推广，向他不断推送信息，让他烦不胜烦。“我在这些餐厅吃完饭以后，经常收到他们的短信推送，就成为他们的营销对象了。的确，扫码点餐节约了时间，也提供了一定便利。但如果说便利的代价是信息的滥用，这一定不是进步！”

扫码点餐服务收集个人信息的现象究竟有多普遍？本月初，有媒体随机走访100家餐厅后发现，72家餐厅提供扫码点餐服务，扫码后35家餐厅要求关注微信公众号后才能点餐，约占一半。此外，20家餐厅扫码后要求用手机号登录后才能点餐。还有餐厅的点餐系统要求顾客输入手机号、生日、姓名、性别等个人信息注册成为会员。值得注意的是，大部分餐厅的扫码点餐系统收集顾客信息时，未展示“隐私条款”或“用户协议”。

商家热衷大数据营销 消费者就餐沦为推广前奏

简单地吃了一顿饭，消费者的个人信息全没了，还可能被不断进行营销。这背后，根本原因是商家及扫码点餐平台对获取和收集个人信息有强大的利益驱动。

现阶段，除了大型餐饮集团开发出自己的点餐系统，还有大量为餐饮商家提供扫码点餐服务的软件服务平台。用天眼查搜索“扫码点餐”关键词可以发现，目前全国总共有83家相关公司。记者在百度搜索引擎中输入“扫码点餐平台”后，进入排行靠前的几家平台，记者浏览其官网，并且用商家身份注册账户后发现，在这些平台的后台系统中，都可以清楚看到客户列表。

其中，“微盟智慧餐厅”官网称可以提供“点餐，外卖，电商，会员，营销一体化解决方案，快速搭建专属小程序，助力餐厅拥抱移动社交流量红利”。但该解决方案要如何来实现呢？其后台信息回答了部分答案。

记者在“微盟智慧餐厅”后台系统中，可以清楚看到包括姓名、手机号、会员卡号、会员等级等个人信息在内的列表客户信息。商家可以创建标签，为客户进行归类。而收集完客户信息并进行归类后，就可以用高级群发功能进行精准推送和针对性营销。

数据宝产品研究院院长李可顺表示，如果按照用户信息采集最小原则，其实商家及服务企业都接触不到用户信息。但现在想做会员体系的大商家，提供服务的企业都希望获得消费者用户画像。因为只有用户画像数据结合订单数据才可以进行更多的信息分析挖掘及后续的会员营销。

扫码点餐收集个人信息，边界究竟何在？日前，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，自5月1日起施行。《规定》明确了39种常见类型App（涵盖小程序）的必要个人信息范围，餐饮外卖类只可收集注册用户移动电话号码、收货人姓名(名称)、地址、联系电话、支付时间、支付金额、支付渠道等支付信息。

浙江泽鼎律师事务所律师夏瑾言认为，扫码点餐行为涉及的个人信息收集以满足消费者点餐行为为限，超过其点餐需要则为信息收集过度。

夏瑾言表示，商家在未经消费者同意的情况下随意给消费者发送广告信息，损害了消费者个人信息受保护的权利。消费者可以拒绝，若商家继续营销行为则可以向市场监管部门进行投诉。

数据泄露事件层出不穷

解决问题需多管齐下

对商家而言，数据犹如金矿，可以通过分析和利用带来巨大的经济利益。正因如此，扫码点餐等信息收集过程中引发的数据泄露事件层出不穷。据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。相比之下，2019年全球泄露记录为151亿条。

收集而来的用户信息有哪些用途？李可顺分析指出，支付数据及餐饮消费偏好数据为消费过程必定的数据，属于餐饮企业正常运营过程产生的数据；地址信息可以通过判断是否常驻位置，常驻地周边房产价值，来判断用户资质能力及潜在消费能力，服务商可以用于推送其他餐饮广告或商品及地图导航服务；头像在一定程度可以读取头像图片，判断用户心理、职业状态、平均资质能力；手机号信息用于接收服务短信及账单结算信息。

浙江泽鼎律师事务所律师夏瑾言表示，作为服务提供商，商家有义务采取足够安全的技术手段和硬件设施来确保消费者的个人信息安全。一旦商家将扫码点餐获取的用户信息进行转卖和泄露，直接侵犯了消费者的权利。

李可顺指出，要解决扫码订餐引发的数据泄露问题，从法律角度看，应该加强法律对这些泄密数据贩卖行为的判罚；从技术角度看，相关企业采集数据时，可以将用户敏感信息通过类似隐私计算、安全交互等技术方式交互及存储，保证商家与服务企业间的非必要数据不被收集；消费者自己，则不要使用非法App，使用App时需要限制被采集的数据纬度及频率。

在严峻的数据安全形势面前，还需多管齐下、共同防护和治理，才能让便利与安全找到更好的平衡点。