数据宝产品研究院院长李可顺表示，如果按照用户信息采集最小原则，其实商家及服务企业都接触不到用户信息。但现在想做会员体系的大商家，提供服务的企业都希望获得消费者用户画像。因为只有用户画像数据结合订单数据才可以进行更多的信息分析挖掘及后续的会员营销。

扫码点餐收集个人信息，边界究竟何在？日前，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，自5月1日起施行。《规定》明确了39种常见类型App（涵盖小程序）的必要个人信息范围，餐饮外卖类只可收集注册用户移动电话号码、收货人姓名(名称)、地址、联系电话、支付时间、支付金额、支付渠道等支付信息。

浙江泽鼎律师事务所律师夏瑾言认为，扫码点餐行为涉及的个人信息收集以满足消费者点餐行为为限，超过其点餐需要则为信息收集过度。

夏瑾言表示，商家在未经消费者同意的情况下随意给消费者发送广告信息，损害了消费者个人信息受保护的权利。消费者可以拒绝，若商家继续营销行为则可以向市场监管部门进行投诉。

数据泄露事件层出不穷

解决问题需多管齐下

对商家而言，数据犹如金矿，可以通过分析和利用带来巨大的经济利益。正因如此，扫码点餐等信息收集过程中引发的数据泄露事件层出不穷。据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。相比之下，2019年全球泄露记录为151亿条。

收集而来的用户信息有哪些用途？李可顺分析指出，支付数据及餐饮消费偏好数据为消费过程必定的数据，属于餐饮企业正常运营过程产生的数据；地址信息可以通过判断是否常驻位置，常驻地周边房产价值，来判断用户资质能力及潜在消费能力，服务商可以用于推送其他餐饮广告或商品及地图导航服务；头像在一定程度可以读取头像图片，判断用户心理、职业状态、平均资质能力；手机号信息用于接收服务短信及账单结算信息。

浙江泽鼎律师事务所律师夏瑾言表示，作为服务提供商，商家有义务采取足够安全的技术手段和硬件设施来确保消费者的个人信息安全。一旦商家将扫码点餐获取的用户信息进行转卖和泄露，直接侵犯了消费者的权利。

李可顺指出，要解决扫码订餐引发的数据泄露问题，从法律角度看，应该加强法律对这些泄密数据贩卖行为的判罚；从技术角度看，相关企业采集数据时，可以将用户敏感信息通过类似隐私计算、安全交互等技术方式交互及存储，保证商家与服务企业间的非必要数据不被收集；消费者自己，则不要使用非法App，使用App时需要限制被采集的数据纬度及频率。

在严峻的数据安全形势面前，还需多管齐下、共同防护和治理，才能让便利与安全找到更好的平衡点。 

• 上一页
• 1
• 2
• 全文阅读