城市里，餐廳“掃碼點(diǎn)餐”已隨處可見。這既方便消費(fèi)者，也降低商家的人工成本，但隨之而來(lái)還有這個(gè)現(xiàn)象——食客在“掃碼點(diǎn)餐”中被強(qiáng)制授權(quán)、不當(dāng)索取以及超范圍收集使用個(gè)人信息。這引起部分消費(fèi)者的疑慮和擔(dān)憂。

(相關(guān)資料圖)

今年“3·15”國(guó)際消費(fèi)者權(quán)益日前夕，上海市消保委對(duì)29家知名度較高的奶茶店和快餐店進(jìn)行了暗訪，發(fā)現(xiàn)部分餐飲企業(yè)運(yùn)營(yíng)的微信小程序存在對(duì)到店點(diǎn)餐的消費(fèi)者強(qiáng)制索取手機(jī)號(hào)、用戶位置精準(zhǔn)信息等行為。

上海市消保委還調(diào)查發(fā)現(xiàn)，有65%的消費(fèi)者不愿意在掃碼點(diǎn)餐時(shí)向商家提供手機(jī)號(hào)碼。有56%的消費(fèi)者對(duì)掃碼點(diǎn)餐強(qiáng)制獲取位置信息表示擔(dān)憂。

在數(shù)字化時(shí)代，個(gè)人信息數(shù)據(jù)已是重要資產(chǎn)。通過(guò)收集個(gè)人數(shù)據(jù)，企業(yè)可以更好了解消費(fèi)者需求，提供更好服務(wù)。但違規(guī)濫用個(gè)人數(shù)據(jù)的情況，也不時(shí)存在。比如，個(gè)人信息被泄露或非法轉(zhuǎn)賣，可能會(huì)被用于惡意營(yíng)銷、詐騙等等，甚至危及個(gè)人財(cái)產(chǎn)安全、人身安全。

針對(duì)以上問(wèn)題，上海市網(wǎng)信辦會(huì)同市市場(chǎng)監(jiān)督管理局、市消保委依法對(duì)相關(guān)餐飲企業(yè)開展聯(lián)合約談，責(zé)令限期整改，并開展普法教育。同時(shí)，上海市網(wǎng)信辦也在開展科普——當(dāng)餐飲企業(yè)存在以下行為將涉嫌違法違規(guī)收集使用個(gè)人信息：

在頂層設(shè)計(jì)上，中國(guó)已出臺(tái)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等多項(xiàng)法律法規(guī)，對(duì)個(gè)人信息和數(shù)據(jù)安全予以保護(hù)。其中，包括了個(gè)人信息收集須遵循的“最小化”“透明度”“知情同意”等法律原則。

然而，在我們城市生活的神經(jīng)末梢，在越來(lái)越多的“互聯(lián)網(wǎng)+服務(wù)”場(chǎng)景中，尚有不少違背上述原則的行為，導(dǎo)致個(gè)人信息保護(hù)不力。而這背后的原因較為復(fù)雜。

綜合來(lái)看，以“掃碼點(diǎn)餐”場(chǎng)景為例，其信息安全隱患主要源于以下四方面“不到位”：

首先，個(gè)人信息和數(shù)據(jù)收集方式、標(biāo)準(zhǔn)不到位。眾多的餐飲企業(yè)傾向于盡可能多收集個(gè)人信息，包括姓名、手機(jī)號(hào)碼、微信賬號(hào)等，但收集的信息卻沒有清晰的目的和用途，但現(xiàn)行法規(guī)尚缺乏針對(duì)掃碼點(diǎn)餐等數(shù)字生活場(chǎng)景的標(biāo)準(zhǔn)指引和配套可操作實(shí)施細(xì)則，較易導(dǎo)致數(shù)據(jù)收集邊界模糊不清、執(zhí)行過(guò)于粗放等問(wèn)題。

其次，商家和用戶利益的平衡不到位。在掃碼點(diǎn)餐過(guò)程中，商家可以通過(guò)搜集消費(fèi)者個(gè)人數(shù)據(jù)來(lái)開展精準(zhǔn)營(yíng)銷、廣告推薦，提高自身經(jīng)濟(jì)效益和競(jìng)爭(zhēng)力。這容易導(dǎo)致商家忽略對(duì)消費(fèi)者隱私和權(quán)益的尊重，過(guò)度攫取信息。如果消費(fèi)者面對(duì)的是強(qiáng)勢(shì)商家，很可能在掃碼之外沒有其他可供選擇的點(diǎn)餐渠道，只能選擇適應(yīng)。且消費(fèi)者信息權(quán)益受損后的維權(quán)途徑十分有限，這使消費(fèi)者的個(gè)人信息安全變得更加脆弱。

第三，個(gè)人信息和數(shù)據(jù)安全保護(hù)不到位。許多餐飲企業(yè)將掃碼點(diǎn)餐小程序的開發(fā)和運(yùn)營(yíng)委托給第三方技術(shù)公司，但欠缺對(duì)它的監(jiān)督能力，導(dǎo)致大量經(jīng)由掃碼點(diǎn)餐收集的消費(fèi)者個(gè)人數(shù)據(jù)、位置信息等事實(shí)上為第三方公司所獲取和處置。政府部門的監(jiān)管又較難直接觸達(dá)第三方，即便對(duì)餐廳采集信息有所監(jiān)管，但消費(fèi)者依舊面臨復(fù)雜的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

第四，消費(fèi)者對(duì)個(gè)人信息安全的認(rèn)知不到位。智能手機(jī)等數(shù)字設(shè)備越來(lái)越普及，但大多數(shù)消費(fèi)者未能充分了解“輕輕一掃”背后的安全隱患，缺乏相應(yīng)知識(shí)來(lái)分辨具體的侵權(quán)陷阱，容易受到誤導(dǎo)，令個(gè)人信息權(quán)益受損。

因此，從政府層面加強(qiáng)對(duì)掃碼點(diǎn)餐這一數(shù)字生活場(chǎng)景及相關(guān)餐飲企業(yè)、第三方技術(shù)公司的監(jiān)管，應(yīng)當(dāng)成為保護(hù)個(gè)人信息安全的關(guān)鍵環(huán)節(jié)。這需要制定適宜該場(chǎng)景的數(shù)據(jù)安全標(biāo)準(zhǔn)，要求企業(yè)在搜集、使用和存儲(chǔ)個(gè)人信息時(shí)遵循相關(guān)規(guī)定。

尤為重要的是，應(yīng)將監(jiān)管貫穿于掃碼點(diǎn)餐的事前、事中和事后全過(guò)程，協(xié)調(diào)落實(shí)數(shù)據(jù)加密、權(quán)限控制、監(jiān)測(cè)預(yù)警、安全審計(jì)、合規(guī)治理、損害救濟(jì)等工作，鼓勵(lì)企業(yè)采用數(shù)據(jù)去標(biāo)識(shí)化、數(shù)據(jù)脫敏等技術(shù)，將消費(fèi)者個(gè)人信息的搜集、使用和存儲(chǔ)最小化，保障消費(fèi)者合法權(quán)益。

掃碼點(diǎn)餐等常見的數(shù)字場(chǎng)景讓城市生活更便利，但風(fēng)險(xiǎn)也不應(yīng)忽視。值得注意的是，解決數(shù)據(jù)安全隱患是一個(gè)系統(tǒng)性工作，不僅需要對(duì)場(chǎng)景末端，比如掃碼點(diǎn)餐中的餐廳方、小程序方進(jìn)行數(shù)據(jù)安全方面的引導(dǎo)、監(jiān)管，還應(yīng)對(duì)現(xiàn)象背后的個(gè)人數(shù)據(jù)非法交易鏈條進(jìn)行排查。

除了監(jiān)管，也有必要提供更多的渠道，讓消費(fèi)者和企業(yè)共同參與個(gè)人信息保護(hù)，協(xié)同規(guī)范數(shù)據(jù)權(quán)屬關(guān)系、用戶知情同意方式，完善個(gè)人信息收集、傳輸、存儲(chǔ)等數(shù)據(jù)管理標(biāo)準(zhǔn)，以達(dá)到“技術(shù)向善”。