城市里，餐廳“掃碼點餐”已隨處可見。這既方便消費者，也降低商家的人工成本，但隨之而來還有這個現象——食客在“掃碼點餐”中被強制授權、不當索取以及超范圍收集使用個人信息。這引起部分消費者的疑慮和擔憂。

(相關資料圖)

今年“3·15”國際消費者權益日前夕，上海市消保委對29家知名度較高的奶茶店和快餐店進行了暗訪，發現部分餐飲企業運營的微信小程序存在對到店點餐的消費者強制索取手機號、用戶位置精準信息等行為。

上海市消保委還調查發現，有65%的消費者不愿意在掃碼點餐時向商家提供手機號碼。有56%的消費者對掃碼點餐強制獲取位置信息表示擔憂。

在數字化時代，個人信息數據已是重要資產。通過收集個人數據，企業可以更好了解消費者需求，提供更好服務。但違規濫用個人數據的情況，也不時存在。比如，個人信息被泄露或非法轉賣，可能會被用于惡意營銷、詐騙等等，甚至危及個人財產安全、人身安全。

針對以上問題，上海市網信辦會同市市場監督管理局、市消保委依法對相關餐飲企業開展聯合約談，責令限期整改，并開展普法教育。同時，上海市網信辦也在開展科普——當餐飲企業存在以下行為將涉嫌違法違規收集使用個人信息：

在頂層設計上，中國已出臺《網絡安全法》《個人信息保護法》《APP違法違規收集使用個人信息行為認定方法》等多項法律法規，對個人信息和數據安全予以保護。其中，包括了個人信息收集須遵循的“最小化”“透明度”“知情同意”等法律原則。

然而，在我們城市生活的神經末梢，在越來越多的“互聯網+服務”場景中，尚有不少違背上述原則的行為，導致個人信息保護不力。而這背后的原因較為復雜。

綜合來看，以“掃碼點餐”場景為例，其信息安全隱患主要源于以下四方面“不到位”：

首先，個人信息和數據收集方式、標準不到位。眾多的餐飲企業傾向于盡可能多收集個人信息，包括姓名、手機號碼、微信賬號等，但收集的信息卻沒有清晰的目的和用途，但現行法規尚缺乏針對掃碼點餐等數字生活場景的標準指引和配套可操作實施細則，較易導致數據收集邊界模糊不清、執行過于粗放等問題。

其次，商家和用戶利益的平衡不到位。在掃碼點餐過程中，商家可以通過搜集消費者個人數據來開展精準營銷、廣告推薦，提高自身經濟效益和競爭力。這容易導致商家忽略對消費者隱私和權益的尊重，過度攫取信息。如果消費者面對的是強勢商家，很可能在掃碼之外沒有其他可供選擇的點餐渠道，只能選擇適應。且消費者信息權益受損后的維權途徑十分有限，這使消費者的個人信息安全變得更加脆弱。

第三，個人信息和數據安全保護不到位。許多餐飲企業將掃碼點餐小程序的開發和運營委托給第三方技術公司，但欠缺對它的監督能力，導致大量經由掃碼點餐收集的消費者個人數據、位置信息等事實上為第三方公司所獲取和處置。政府部門的監管又較難直接觸達第三方，即便對餐廳采集信息有所監管，但消費者依舊面臨復雜的數據泄露風險。

第四，消費者對個人信息安全的認知不到位。智能手機等數字設備越來越普及，但大多數消費者未能充分了解“輕輕一掃”背后的安全隱患，缺乏相應知識來分辨具體的侵權陷阱，容易受到誤導，令個人信息權益受損。

因此，從政府層面加強對掃碼點餐這一數字生活場景及相關餐飲企業、第三方技術公司的監管，應當成為保護個人信息安全的關鍵環節。這需要制定適宜該場景的數據安全標準，要求企業在搜集、使用和存儲個人信息時遵循相關規定。

尤為重要的是，應將監管貫穿于掃碼點餐的事前、事中和事后全過程，協調落實數據加密、權限控制、監測預警、安全審計、合規治理、損害救濟等工作，鼓勵企業采用數據去標識化、數據脫敏等技術，將消費者個人信息的搜集、使用和存儲最小化，保障消費者合法權益。

掃碼點餐等常見的數字場景讓城市生活更便利，但風險也不應忽視。值得注意的是，解決數據安全隱患是一個系統性工作，不僅需要對場景末端，比如掃碼點餐中的餐廳方、小程序方進行數據安全方面的引導、監管，還應對現象背后的個人數據非法交易鏈條進行排查。

除了監管，也有必要提供更多的渠道，讓消費者和企業共同參與個人信息保護，協同規范數據權屬關系、用戶知情同意方式，完善個人信息收集、傳輸、存儲等數據管理標準，以達到“技術向善”。