你能想象吗?一杯网红奶茶会产生87条数据!
今年3月,上海市消保委对29家知名度较高的奶茶店和快餐店进行了暗访,发现其中有“CoCo”、“沈大成”、“茶百道”、“7分甜”、“蜜雪冰城”、“望湘园”、“吉祥馄饨”和“书亦烧仙草”等8个品牌的小程序会索要消费者的手机号,否则消费者无法完成下单。
部分扫码点餐小程序还会向消费者索取位置信息,用于快速关联最近的门店,若用户拒绝提供位置信息,虽然后续仍可点餐,但会频繁弹窗提示,对消费者正常使用造成干扰。
(资料图片仅供参考)
图源澎湃新闻
事后,经上海市网信办调查发现,某网红知名连锁奶茶品牌每收到一笔订单,就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中,涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。
无奈的是,大部分消费者已形成授权习惯,一般不会对小程序的授权要求感到反感。尤其是商家会通过设置无门槛消费券、提供储值优惠等方式,来诱导用户留下个人信息。只要消费者想使用优惠券,就不得不授权个人信息。据报道,曾有餐饮工作人员展示了其店铺的模版系统账户,登录点击“用户管理”一栏,就能看到用户的手机号、收货地址等信息。点击用户头像,还能查看该用户轨迹,包括每次登录小程序的精确时间及IP定位地址。
那么这些餐饮店收集的个人信息最终可能流向哪里?
中伦律师事务所律师刘新宇此前对市场上部分餐饮企业的《隐私政策》进行调研后发现,餐饮企业可能会将用户个人信息提供给四类供应商:第三方技术服务提供商、数据分析服务提供商、支付服务提供商或者第三方合作平台。而这些途径均存在信息流出的风险。
需要注意的是,早在2021年11月1日实施的《个人信息保护法》为用户的个人信息披上一件“安全、尊严”的外衣。
《个人信息保护法》第六条规定:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”
但就扫码点餐这件事,要求同意微信授权,提供手机号码、姓名、性别、生日等信息,明显超出了法律规定的最小范围。毕竟这些信息跟就餐没有直接关联性,商家无需掌握上述信息也可以提供餐饮服务。显然,“扫码点餐”没有严格遵守《个人信息保护法》中规定的“最小必要”数据采集原则。
此外,某些“扫码点餐”小程序等在顾客拒绝关注微信公众号或授权个人信息时,就无法提供点餐服务,则明显有违《个人信息保护法》第十六条的规定:“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。”
因此,若消费者遇到“强制扫码”的情况时,是有权拒绝的。一旦个人信息和隐私遭到泄露要及时向市场监管部门举报,举报电话:12315,监管部门表示欢迎消费者提供相关线索。
编辑:CC
文章综合整理自澎湃新闻、上海市消保委
天气小常识
标签: