给扫码点餐设定安全边界
近日,有媒体随机走访一座城市5个不同商圈中的100家餐馆,发现72家餐馆提供扫码点餐服务,同时也可以人工点餐(另外28家不能扫码点餐的餐馆多为自助取餐形式)。可扫码点餐的餐馆中有35家要求关注微信公众号后才能点餐,有20家要求用手机号登录后才能点餐。
该调查虽不具统计学的严密性和准确性,但基本上能反映当下手机扫码点餐的普及程度。需要引起注意的是,扫码后还需关注公众号、注册会员等才能点餐的餐馆占比很高,这也意味着在这种点餐模式下,消费者权益受损的可能性也较大。该调查还显示,大部分餐馆的扫码点餐系统搜集顾客信息时,未展示“隐私条款”或“用户协议”。对此,法律界人士表示,扫码点餐目前存在的主要问题是过度收集信息、用户信息保护不力及用户选择权缺失等问题,这需要信息安全立法及提升商家与消费者的信息安全意识来解决。
扫码点餐之所以能够快速推广,是因为这种点餐方式有诸多便利。从消费者角度讲,可以更完整地浏览商家产品服务,下单结账一体化,有效减少消耗时间,提高配餐速度,从而提升消费体验和满意度。当然,所谓便利,更多还是对于推广这种点餐方式的商家来说的。扫码点餐是一种“无纸办公”的延伸,能够节省成本,减少浪费和人员输出,提高效率。更重要的是,通过扫码获取消费者信息后,经营者可以对信息进行加工,进而实施精准营销。
事物都有两面性,商家获得便利,往往意味着消费者要为此付出相应代价。分析人士指出,扫码点餐最显见的一个问题,是对老年人等不太会使用智能手机的群体不友好。更大的代价,还是由会使用智能手机的人来承担。如前文媒体调查显示,在一些餐厅,消费者扫码只是第一步,点餐还必须强制关注公众号,甚至注册会员,将个人的相关信息“上交”。这样一来,消费者不仅要受到商家广告推送的骚扰,还可能面临信息安全风险。有媒体曾就扫码点餐问题进行问卷调查,结果显示,72.9%的受访者担心自己的个人信息会被泄露。其他担心还有扫码后可能跳转带有病毒的链接、静态码被调包、二维码被嵌入木马扫后账户资金被盗刷等。
对于餐馆扫码点餐的做法,有人认为,餐饮市场不存在垄断情况,扫码点餐或提供人工点单服务,是商家的经营自由,消费者也有权因为商家不提供某种服务选择离开。不过,商家若为扫码点餐设置条件,就属于“形式上自愿、实质上强制”的交易行为,有关要求涉嫌剥夺了消费者的选择权。我国《网络安全法》规定,收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。正在审议中的《个人信息保护法(草案)》也明确提出,不得以消费者拒绝提交信息而拒绝提供服务,同时还明确,商家收集消费者个人信息应遵循“比例原则”(即“最小伤害原则”或“禁止过度原则”)。
尽管我国相关法规对处理个人信息有明确规定,确立了一些原则和条件,但目前来看,二维码技术监管领域仍存在法规空白,执行层面也有薄弱之处。因此,给扫码点餐设立安全边界势在必行。监管部门既要督促餐饮行业优化点餐服务,对不提供人工点餐或强制要求注册等行为进行规范,又要强化第三方平台责任,规范二维码使用,遏制大数据泛化、被迫化等现象,最大程度地保护消费者权益。