和昶律师谈“强制扫码点餐”

 

不知从何时起,“扫码点餐”成了多数餐厅点餐的主要方式,部分商家为了增强用户粘性,在“点餐”前还强制加入了“关注公众号”、“微信授权”、“输入手机号码”等程序设计,不提交个人信息就无法下单。“强制扫码点餐”为大部分消费者带来困扰,不授权就无法点餐是否合法?采用“扫码点餐”的商家应当注意防范哪些风险?对此,和昶律师有话要说。

 

王亮亮律师

1、  没有点餐方式的选择权,必然侵犯消费者权益。明明是常识,但也没有消费者真格去投诉、去诉讼商家,原因在于维权成本太高,普遍存在的个人信息泄露,也麻木了消费者对侵权的敏感性。

2、 收集个人信息,法律要求合法、正当、必要。强制性扫码点餐一个都不符合。即使收集合法,但收集电话号码等实名信息也是超限度、非必要的。违法成本太低,普遍性的超限度收集个人信息,也再次麻木了消费者。

3、 那我说一个更劲爆的吧,这些扫码点餐服务的提供者,显然不止给一家餐厅提供服务,如果技术服务提供商,把不同商家分别收集的个人信息包括实名信息、行踪轨迹和消费习惯聚合,这就给大数据杀熟个性化推荐提供了巨大的想象空间。

4、 更疯狂一点,如果把收集的个人信息,非法提供给他人,情节严重还可能涉嫌侵犯公民个人信息罪。此外,把个人信息打包出售,是典型的网络黑、灰产业,这样给消费者造成的危害可能更大,比如不法分子利用积累的个人信息数据库,实现撞库操作,进而解密用户手机财产账户信息等,极容易造成消费者更进一步的财产损失。

5、所以,盗亦有道,商家节制,技术提供者自律,才能享受大数据红利,否则距离祸端就不远了,这是监管从严,这是趋势。

 

博律师

以点餐为由强制收集消费者个人信息必然不合法,首先不符合我国法律规定的“必要”原则,从技术的角度出发,完全能够实现“点餐”与收集个人信息相关程序的分离,即使消费者不填信息照样不耽误点餐,收集消费者个人信息只不过是商家的“获客方式”。

根据我国法律规定,无论线上、线下,app还是小程序,收集、使用消费者个人信息就必须遵循知情同意原则,告诉消费者为什么要收集、如何使用个人信息,尤其是如何与第三方平台分享个人信息,在此基础上充分尊重消费者的选择权。此外,消费者还关注商家获取个人信息后如何存储、如何保证信息不泄露、如何删除个人信息。

数据库既带来潜在收益,又是风险所在。非法泄露、转让、出售个人信息均有可能涉嫌民事侵权、行政违法甚至刑事犯罪。采取必要措施确保信息安全是商家尽职尽责的重要体现。

消费者苦信息泄露久矣,唯有将消费者个人信息视若珍宝,匹配完善的个人信息收集、使用规则并予以落实,才能赢得消费者的宝贵授权。

 

万慧

扫码点餐时强制要求顾客授权提供信息,并不符合《个人信息保护法》规定的合法、正当和必要的要求。这里着重讲一下为什么不符合必要性的要求。

有律师认为,判断是否必要,关键要看技术上是否必要,换言之如果受限于点餐系统程序设置,餐厅必须获取用户信息授权才能让顾客点餐,则餐厅获取用户信息的行为是必要的。

我们认同该种观点,认为判断获取信息是否必要,除了技术上的必要性外,还需要适用场景的必要性,在该案中应为餐厅需要知道顾客的个人信息才能为其提供服务吗?”——如果只要技术必要即意味着收集信息必要,程序员的权利也太大了。

 

而对于这个问题,答案很明显:非采取会员制的餐厅都无须知晓顾客姓甚名谁、行踪轨迹如何,就能为顾客提供服务;那么普通餐厅强制要求顾客授权个人信息的行为,显然并不必要。

返回和昶研究

更多相关内容