据达达搜了解到,关于扫码点餐涉嫌过度收集顾客信息的具体情况是这样的。相信很多人去餐厅吃饭都有过扫码点餐的经历,这在很多餐厅都成为了一种常态,大家也觉得扫码点餐也非常的方便快捷,能够为自己节省不少的时间,可是最近却有媒体爆出扫码点餐可能会泄露个人信息,下面就跟随达达搜小编一起来了解一下扫码点餐涉嫌过度收集顾客信息,扫码点餐信息泄露风险,扫码点餐会留下微信信息吗。
扫码点餐涉嫌过度收集顾客信息
“进店扫码点餐。”
一家支持微信扫码自助点单的餐厅在餐台上贴的二维码在就餐高峰期,苏萍这样招呼进店的顾客。她经营着一家泰式餐厅,半年前装了扫码点餐系统,顾客在点餐的同时也要关注店内微信公众号,仅半年公号就积累了一大波粉丝。苏萍觉得实现了“双赢”,餐厅节省了人力,积累了粉丝,顾客可以快速点餐下单。
但快速普及的“扫码点餐”,也正引发关于过度搜集信息、是否存在信息泄露风险的讨论。
强制关注或注册的占一半,搜集顾客信息少有展示“隐私条款”
顾客用手机扫描二维码进入自助点餐系统,以单人或多人协同的方式自助点餐,系统直接连接商家的收银端,实现实时下单。目前,扫码点餐等智能点餐系统已在各类大小餐厅广泛应用,顾客享受便利的同时,也在“系统”中留下了自己的消费数据,及个人信息。
近日,澎湃新闻记者随机选择一座城市5个不同商圈的商贸中心,走访了100家餐厅(含咖啡店、茶饮店、甜品店等)。其中,72家餐厅提供扫码点餐服务,同时也可以人工点餐;另外28家不能扫码点餐的餐厅多为自助取餐形式,如麻辣烫、自助回转寿司、海鲜自助。
抽样100家餐厅,72家提供扫码点餐服务,20家餐厅需要点餐时输入手机号此外,在其中20家餐厅扫码点餐,点餐前或提交订单时需授权用微信绑定的手机号或其他手机号登录,否则无法点餐。还有少部分商家虽然提示需要登录,但不予授权仍可点餐。
一家餐厅申请顾客填写手机、生日、职业等信息另有12家餐厅的点餐系统要求顾客输入手机号、生日、姓名、性别等个人信息注册成为会员,或在扫描点餐二维码后即自动成为会员。
在一家餐厅扫码,需要先关注公众号,会自动成为会员例如,扫描火锅品牌“捞王”一家店的点餐二维码,需要在点餐页面输入手机号、姓名等信息注册成为会员,否则无法点餐;扫描“太平洋咖啡”的点餐二维码,需要以微信手绑定机号或其他手机号登录,登录后自动成为“华润通”畅享会员,并以短信形式通知顾客。在收集顾客信息时,上述大部分可扫码点餐的餐厅并未向顾客展示“隐私条款”或“用户协议”,以说明收集信息的目的、储存路径、保护方式。只有少部分商家会说明收集信息是为了“提供更优的服务”,并提供条款或协议。
例如,扫描茶饮品牌“喜茶”一家店的自助下单二维码,用支付宝扫码,需要顾客授权使用手机号、昵称、头像、性别、地区等信息;用微信扫码,则被要求用微信手机号一键绑定或者其他手机号绑定,否则无法下单。
餐厅方面提供的《喜茶用户隐私条款》称,用户授权使用第三方账号登录时,喜茶会从第三方获取用户共享的头像、昵称、地区、性别等信息,与喜茶的账号绑定用于快捷登录,收集信息是为了完善网络身份识别。手机号则属于个人敏感信息,收集是为了满足相关法律法规的网络实名制要求。若顾客不提供这类信息,可能无法正常使用喜茶的服务。其中称,将确保未收集无关的个人信息,并会用符合业界标准的安全防护措施保护顾客个人信息。
扫描一家名为“山茶花韩国家庭料理”的餐厅点餐二维码,会被要求先输入手机号注册成为会员。其《用户入会协议》写到,顾客至少需要提供姓名、性别、地址、联系电话等信息,收集、储存、编辑和统计用户个人信息是为了向顾客提供更优、更个性化服务,也是为了商家更好的做出经营及客户管理方面的商业判断。其中承诺,会用多种安全措施保障用户信息安全。
澎湃新闻记者体验扫码点餐功能时,被强制或自动关注35家餐厅微信公众号,3天时间内,微信提示共有13家餐厅推送了包括新餐品、女神节、妇女节优惠打折的图文信息,其中有一家餐厅两天时间推送了两次信息。
不少顾客担心隐私泄露,有人用完餐便取关
澎湃新闻注意到,需要关注公众号的35个餐厅几乎均为品牌连锁店。相比单个店铺,连锁店更容易获取大量顾客信息,开展大数据营销。
北京工商大学商业经济研究所长洪涛教授在接受澎湃新闻记者采访时认为,“扫码点餐”等信息化技术可以减少顾客排队的时间,增加精准的数字定位和顾客洞察,给消费者提供精准的服务。多个商家的工作人员在接受采访时认为,扫码点餐节省用工成本,提升管理效率,顾客关注公众号或注册成为会员后,餐厅会用促销手段会唤醒“沉睡顾客”,借势营销。
在有的餐厅,扫码点餐已成为主要的点餐方式。一家西餐厅张姓负责人告诉记者,顾客往往会在午晚餐就餐高峰时扫码点餐,只有少部分顾客根据纸质菜单点餐。如果遇到老年人或使用点餐系统不熟练的顾客,服务员会帮忙点餐。
另一家需要关注公众号、注册成为会员才能点餐的中餐厅林姓领班告诉记者,他们设置关注公众号是方便顾客及时收到店内新餐品和优惠促销动态,但一般情况下不会主动“骚扰”顾客,过多发信息。
不过,对于扫码点餐带来的体验,顾客有另一番感受。
澎湃新闻随机采访了20余位不同年龄、性别、职业的顾客对扫码点餐的看法,他们都在就餐时用过扫码点餐服务。多数人对扫码点餐的便利性表示认可,但认为点餐时出现的网络卡顿、点餐流程复杂等情况让人感到“焦虑”。对于点餐时出现的强制或自动关注公众号、要求注册或自动成为会员、填写手机号与姓名等附加条件,多数受访者认为侵犯了隐私空间,担忧存在信息泄露风险,顾客不该以让渡个人信息换取便利。
消费者李文告诉澎湃新闻,有时候和朋友一起吃饭,可以根据点餐系统协同点餐、加菜,比较便利。但商家会让扫码关注公众号中的“服务号”,推送消息时会占用她的注意力。她坦言,就餐后,会取消关注公众号或在注册填写会员时填写虚假手机号、名字和生日,“这是对自我的保护”。
此外,李文时常会带着50多岁、患有老花眼的父母就餐,扫码点餐时,父母经常因为点餐页面字体太小看不清,需要她念着听。李文说,有一次带父母去一家披萨店点餐,虽然可以同时看菜单或扫码点餐,但最新的菜品和套餐只能在扫码点餐时看到,她觉得这对老年人“很不友好”。澎湃新闻注意到,财经网曾在微博发起投票“你为什么不愿意扫码点餐?”有3.8万名网友参与了投票,其中超1.9万人不愿意扫码点餐的原因是“要关注公众号”,人数排第一,接下来是“对老年/无手机群体不友好、担心隐私泄露”两项。
餐厅搜集到的顾客信息存储在哪里,被如何使用,安全吗?
一家有一定市场占有率的智能收银系统供应商的宫姓销售人员告诉记者,他们提供小程序点餐、公众号网页点餐技术,可在点餐时设置强制或引导顾客自愿关注公众号,但一般不会推荐强制关注公众号,会引起顾客反感。
宫姓销售人员称,如果让顾客点餐时注册成为会员,填写的手机号、姓名、生日等信息均储存在阿里云服务器里,不存在泄露风险。
另一家公司陈姓销售人员告诉记者,他们也提供先关注公众号或留下手机号才能点餐的技术,商家获取的顾客数据同样储存在阿里云服务器中。
由于开发的技术门槛不高,市面上还存在大量开发扫码点餐小程序的小型技术公司。澎湃新闻记者以“扫码点餐”为关键词在某电商平台检索,出现诸多自称可搭建扫码点餐小程序的商家。
该工作人员发给澎湃新闻记者一张二维码,扫描后自动跳转到一个微信服务号内,出现“扫码下单”链接,随机选择餐品结算时,出现了需要填写就餐人数、顾客姓名、联系方式等个人信息才能下单的页面。
一家技术公司设置的后台,可以自定义搜集顾客信息“需要顾客留下什么信息都可以,自定义添加要求顾客填的信息,在后台可以看到。”不过该工作人员并未说明顾客信息储存的位置。扫码点餐系统背后的技术提供商,往往称可为餐厅提供各种增值服务,分析用户消费行为数据,形成精准的用户画像,针对性地将打折、满减、优惠券、积分等营销方案推送给顾客,提升商家获客留存效率。
如,一家智能点餐系统供应商官网介绍称,“全方位数据采集,为商户精准营销提供数据基础。”
该公司一名姜姓销售人员称,扫码点餐具体功能根据客户要求订制,可强制关注公众号,也可以强制注册成为会员,但因为后者时常被顾客举报导致公号被封,他们现在推荐“会员菜品价”、“储值成为会员”的形式让顾客留下信息。当然,如果商家必须要求点餐时注册会员,也可以让技术调试。
一家技术开发公司销售人员给记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。这位姜姓销售人员介绍,顾客填写的手机号、生日、姓名、注册时间等信息在后台的“会员池”可以看到,信息储存在公司的“云端”,不会被泄露。他给澎湃新闻记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。姜姓销售人员称,当顾客个人信息和消费数据留痕后,公司对会员进行分类,实现筛选会员、精准营销。后台管理页面的“营销盒子”列表显示,营销形式包括会员拉新、粉丝互动、促进复购、会员关怀等,营销手段具体包括分享裂变、拼团、膨胀大礼包、限时秒杀等。“顾客一两个月没来店里消费,后台可以筛选出‘沉睡顾客’,通过促销手段唤醒。”姜姓销售人员介绍。
强制注册、过度搜集信息,扫码点餐该如何规范?
餐饮作为最基本的消费之一,覆盖了几乎所有的消费者,扫码点餐则成为商家了解引导顾客、精准营销的窗口。那么,面向消费者时,“扫码点餐”是否可以强制关注公众号或注册会员,获取个人信息的边界在哪里?
长期关注信息安全保护的律师王新锐分析认为,“扫码点餐”目前存在的主要问题是过度收集信息的问题。实际上,在点餐这个场景下并不需要收集那么多信息,同时还要警惕商家滥用这些信息。
澎湃新闻记者注意到,围绕个人信息安全,《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》、《APP违法违规收集使用个人信息行为认定方法》等已经进行了制度设计和安排。
来自工信部的最新消息显示,共计22条的《移动互联网应用程序个人信息保护管理暂行规定》即将出台。该规定以“知情同意”和“最小必要”两项个人信息保护的基本原则为纲,要求从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示;从事App个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
中国人民大学法学院教授刘俊海分析认为,扫码点餐本质上涉及顾客“选择权”和“隐私权”两个方面。如果商家要求顾客必须扫码点餐,则侵犯了顾客的选择权,餐厅应该给消费者提供除扫码点餐之外的备选方案,自由选择才能赢得顾客的尊重和信任。部分技术公司宣称顾客信息储存在“云端”,但就像把钱锁在一个柜子里头,就能终极安全吗,如果有钥匙的人拿钥匙打开了呢?
他认为,商家获取顾客信息后,频频给顾客发广告和信息,称之为“精准推送、营销”。但精准营销不能以侵权为代价,只有合法的精准营销才受保护,而合法不合法取决于顾客是否自愿。如果是自愿,商家请求后按照顾客要求提供,而不应该是强迫顾客必须提供信息才能点餐,点餐之后再去强行推送广告。
刘俊海认为,一定要坚持“扫码自愿”原则,坚持把顾客隐私安全想在前面,坚持“合法、必要、正当、保密、安全”的基本原则。
中国企业资本联盟副理事长、IPG中国区首席经济学家柏文喜分析认为,目前的“扫码点餐”系统在应用过程中一方面存在信息安全问题,一方面存在大量强制或诱导安装、强制推广问题,给顾客的信息安全及软件应用带来了不好的体验。另外,一部分老人不会使用智能手机,“数字鸿沟”在“扫码点餐”这一应用场景中同样会给这部分人群带来困扰,如何解决这部分消费群体的应用需求也是当前需要关注的问题。
他认为,前者可能要靠信息安全立法及提升商家与顾客的信息安全意识来解决,后者还需要加强人工辅助或者提升相关软件的智能化水平解决。
北京工商大学商业经济研究所长洪涛教授认为,“扫码点餐”存在的风险主要是用户信息泄漏及数字杀熟,除了行业自律解决该问题外,技术也是一个可供考虑的手段。
“变味”的扫码点餐 不获取个人信息不能吃饭
没人能说清楚,到底从什么时候起,走进餐厅,没有服务员拿着菜单让你点菜,顾客都是默默坐下,扫一扫贴在桌角上的二维码进行“自助服务”。
《IT时报》记者走访了近十家以提供简餐为主的餐厅,每一家餐厅都有扫码点餐,不授权个人信息就无法点餐的将近一半。
扫码点餐变味了,吃饭也要“实名认证”。
显而易见的是,人工成本的下降和运营效率的提升会给餐厅带来经济收益,在成本居高不下的餐饮业,显得尤为重要。
但餐厅更为看重的,则是扫码点餐带来的引流作用。因为当顾客举起手机扫码点餐时,就进入到了餐厅设置的系统中,所有的操作都会在系统中留痕,这些消费痕迹就成了餐厅的数据,数据即资产,发优惠券、搞营销活动,接下去顾客就会收到餐厅的各种推送。
用户的姓名、手机号、微信昵称、头像等个人信息都在扫码点餐时被授权,还让餐厅收获一大波会员。
不授权无法点餐
现在,走进任何一家餐厅,几乎桌角上都贴有点餐二维码,服务员最多说一句“扫二维码点餐”,就去忙别的了。
2月1日,《人民日报》谈扫码点餐的话题久久地挂在微博热搜榜上,主要讨论的是有的商家完全取消了人工点餐,一窝蜂涌向扫码点餐,给一些顾客带去不便。
罗永浩也曾吐槽过虹桥机场肯德基自助点餐流程太繁琐,因为必须关注公众号,在完成一系列的步骤之后,才能点餐。
近日,《IT时报》记者走访了近十家以提供简餐为主的餐厅,每一家餐厅都有扫码点餐,中午时分,这些餐厅挤满了周边前来就餐的白领。大家习惯了这种方式,熟练地扫码点餐。
在一家米粉店,《IT时报》记者用微信扫了桌上二维码后,手机上跳出了“要求获取微信昵称、头像”的授权提示,记者点了“取消”,页面回到登录界面,点击“用户登录”,页面上又跳出了需要获取微信昵称、头像的提示,也就是说,如果不授权,在这家店就无法点餐。
同样的情况,《IT时报》记者在一家西式简餐店也碰到了,其小程序需要获取微信昵称、头像、地区和性别,如果不同意授权,页面就始终停留在小程序首页,无法点餐。该店店员向《IT时报》记者确认,需要授权之后才能点餐。
在一家火锅店,《IT时报》扫了点餐二维码之后,进入到了这家火锅店的官方公众号,唯一的选择就是点击“关注”,关注之后该公众号就要求获取地理位置,进入新会员认证页面,填写手机号、验证码,外加领取一张新会员优惠券,页面上跳出会员注册成功通知之后,才可以开始点餐。
不过,并不是所有的餐厅都如此“强势”,有的餐厅在不同意授权的情况下,依然可以进入点餐页面。
三五千元布局一套设备 私域、公域流量都想要
为什么有的餐厅点餐需要强制读取个人信息,有的餐厅却不需要?
一家餐饮软件服务提供商工作人员告诉《IT时报》记者,这些都可以由餐厅决定,如果考虑用户方便和隐私,可以设置成直接点餐,不需要其他步骤。
“有的餐厅为了后续运营,在点餐软件中设置必须关注公众号。但是关注公众号之后可以取关,因此不少餐厅又在点单程序中设置了成为会员的环节,获取用户个人信息的授权,以便进行会员运营,向会员的手机号或微信推送餐厅活动信息。”该工作人员表示,现在扫码点餐是大多数餐厅新增会员和提升黏性的主要入口。
《IT时报》记者了解到,安装一套集点单、收银、外卖管理、会员管理等功能于一身的智能一体式收银机费用在3000~5000元,每年还需要支付上千元维护费,对餐厅来说,相较于高昂的人工成本而言,这些成本相对较低。
但说到底,这根本不是程序代替人力来点餐的问题。
有的餐饮软件服务提供商不仅能帮助餐厅运营私域流量,也可以延伸至公域,因此需要大量的数据,让运营更精准。“餐厅通过会员消费习惯形成私域客户的标签,比如80%的客户喜欢吃快餐,在公域做营销时,我们会把这家餐厅推荐给喜欢吃快餐的客户,提高转化率。”客如云工作人员告诉《IT时报》记者。
这是一个诱人的生意,有媒体报道称,肯德基在顾客提交订单支付之前,系统会给出推荐搭配,比如“再加一对鸡翅更实惠”,在“实惠”的打动下,不少人都会接受。通过这种手段,肯德基App客单价平均提升2%。
属过度索取信息
这一切的前提是顾客要用自己的个人信息“买单”,每一次消费都会被记录,只是简简单单吃一顿饭,但自己的姓名、手机号、微信昵称、头像等信息又透明了一层。
有网友表示,微信里有各种各样餐厅推送的消息,每去一家餐厅,就要扫码关注公众号点餐。
《IT时报》记者从餐饮软件服务提供商处了解到,获取授权后,顾客信息可以保存在餐厅自己的本地服务器上,餐厅只需登录系统即可查看会员信息。也可以保存在软件服务提供商的服务器上,如果用这种保存方式,软件服务提供商也可以看到会员信息。
“如果餐厅会员信息保存在我们的云服务器上,我们也会设置权限,不是任何人都能查看。”上述人士表示。
不过,餐厅的本地服务器或者服务商的云服务器是否安全不得而知,弄一个扫码点餐系统不难,但餐厅有没有能力保护好数据是存疑的。
消费者不仅失去选择的自由,还有泄露隐私的风险,这是否有必要?
在京师律师事务所律师徐延轩看来,扫码点餐用的都是微信小程序或公众号,必然与微信连接在一起,是否超过必要性原则,关键要看技术上是否必要。餐厅如果可以在系统内设置不收集信息、不获取授权,让顾客直接点餐,那么获取姓名、手机号、微信等信息明显属于没必要,可以算过度索取个人信息,点餐并不需要实名认证。
根据一些餐饮软件服务提供商的说法,是否需要顾客信息、需要多少授权,取决于餐厅,可以实现纯粹的扫码点餐。
中国政法大学传播法研究中心副主任朱巍也经常碰到在扫码点餐时被迫成为会员的情况,“虽然免费,有时还送优惠券,但我的个人信息被拿走了。点完餐之后,餐厅有没有把个人信息删除,也不知道。”在他看来,顾客对个人信息有掌控的权力,扫码点餐时如果需要强制授权各种信息,不符合合法性、正当性和必要性原则。
“从法律层面上看,相关部门只对App获取权限做过规范,现在小程序没有基本的隐私政策,而且对于小程序收集个人信息的监管是缺失的。”徐延轩说。
人民日报评扫码点餐:有损个人隐私 不应是唯一选择
特殊时期,很多餐厅推出了“无接触式服务”,商家们因此取消了人工点餐服务,这让一部分消费者感到苦恼。对此,人民日报发文称,扫码点餐是可选项,但不应该成为消费者唯一的选择。
报道称,有部分消费者反映,自己光在扫码点餐上就花费了半个多小时,原因是点餐页面上字体太小,操作也麻烦,如果点错了还得重新来一遍,遇到这种情况的多数是老年人。还有些消费者不愿意使用扫码点餐,是担心个人信息泄露等安全问题。
在这个问题上,中国法学会消费者权益保护法研究会副秘书长陈音江认为,商家使用扫码点餐的方式可以理解,但不能滥用,“在点餐方式上,消费者享有充分的选择权,既有权选择通过服务员点餐,也有权选择扫码点餐。”
在陈音江看来,消费者在扫码点餐时要注意保护消费者个人信息安全。而对于商家来说,他们没有足够安全的技术手段和硬件设施来确保个人信息安全,却又过度采集和使用消费者的个人信息。有的商家甚至没有经过消费者同意,就随意给消费者发送广告信息,这些做法都不利于消费者的个人信息保护。
以上是扫码点餐涉嫌过度收集顾客信息的全文内容,更多的热点资讯请访问达达搜首页。
声明:内容来自百度,本文仅让热点观察内容更加丰富,不代表达达搜观点。如有误或侵犯您的利益,可联系我们修改或删除,感谢合作。
