吃飯要註冊會員:掃碼點餐背後的信息過度蒐集爭議
“進店掃碼點餐。”一家支持微信掃碼自助點單的餐廳在餐檯上貼的二維碼在就餐高峰期,蘇萍這樣招呼進店的顧客。她經營著一家泰式餐廳,半年前裝了掃碼點餐系統,顧客在點餐的同時也要關注店內微信公眾號,僅半年公號就積累了一大波粉絲。蘇萍覺得實現了“雙贏”,餐廳節省了人力,積累了粉絲,顧客可以快速點餐下單。
但快速普及的“掃碼點餐”,也正引發關於過度蒐集信息、是否存在信息洩露風險的討論。
走訪100家餐廳,72家提供掃碼點餐服務,其中35家需要強製或默認關注微信公眾號2021年3月初,澎湃新聞(www.thepaper.cn)隨機走訪一座城市5個不同商圈中的100家餐廳,發現72家餐廳上線了掃碼點餐功能,掃碼後,其中35家餐廳要求關注微信公眾號後才能點餐,約佔一半。此外,20家餐廳掃碼後要求用手機號登錄後才能點餐。還有餐廳的點餐系統要求顧客輸入手機號、生日、姓名、性別等個人信息註冊成為會員。大部分餐廳的掃碼點餐系統蒐集顧客信息時,未展示“隱私條款”或“用戶協議”。
一家提供智能點餐技術的企業,提供強制關注微信公眾號的營銷套餐開發掃碼點餐軟件的技術公司稱,通過蒐集顧客信息,可以為顧客“畫像”,幫助餐廳精準營銷。有公司甚至稱,他們開發的軟件,餐廳可以自主設定顧客必須填入的信息。但獲取什麼樣的信息是必要的,界限在哪裡,業內沒有明確的規則。
多名專家及律師接受澎湃新聞採訪時認為,“掃碼點餐”目前存在的主要問題是過度收集信息、用戶信息保護及用戶選擇權等問題,需要信息安全立法及提升商家與顧客的信息安全意識來解決。
強制關注或註冊的佔一半,蒐集顧客信息少有展示“隱私條款”
顧客用手機掃描二維碼進入自助點餐系統,以單人或多人協同的方式自助點餐,系統直接連接商家的收銀端,實現實時下單。目前,掃碼點餐等智能點餐系統已在各類大小餐廳廣泛應用,顧客享受便利的同時,也在“系統”中留下了自己的消費數據,及個人信息。
近日,澎湃新聞記者隨機選擇一座城市5個不同商圈的商貿中心,走訪了100家餐廳(含咖啡店、茶飲店、甜品店等)。其中,72家餐廳提供掃碼點餐服務,同時也可以人工點餐;另外28家不能掃碼點餐的餐廳多為自助取餐形式,如麻辣燙、自助迴轉壽司、海鮮自助。
在這72家餐廳中,掃描37家餐廳的二維碼,會直接進入點餐頁面;掃描35家餐廳的二維碼,需要先關注微信公眾號,再根據公眾號彈出的網頁或小程序進入點餐頁面。這些需關注的公眾號均為“服務號”,大部分需“手動關注”,少部分會自動關注。而不需要關注公眾號的37家餐廳,其點餐頁面也會提示需顧客授權提供暱稱、性別、頭像、地區、地理位置等信息。
抽樣100家餐廳,72家提供掃碼點餐服務,20家餐廳需要點餐時輸入手機號此外,在其中20家餐廳掃碼點餐,點餐前或提交訂單時需授權用微信綁定的手機號或其他手機號登錄,否則無法點餐。還有少部分商家雖然提示需要登錄,但不予授權仍可點餐。
一家餐廳申請顧客填寫手機、生日、職業等信息另有12家餐廳的點餐系統要求顧客輸入手機號、生日、姓名、性別等個人信息註冊成為會員,或在掃描點餐二維碼後即自動成為會員。
在一家餐廳掃碼,需要先關注公眾號,會自動成為會員例如,掃描火鍋品牌“撈王”一家店的點餐二維碼,需要在點餐頁面輸入手機號、姓名等信息註冊成為會員,否則無法點餐;掃描“太平洋咖啡”的點餐二維碼,需要以微信手綁定機號或其他手機號登錄,登錄後自動成為“華潤通”暢享會員,並以短信形式通知顧客。
在收集顧客信息時,上述大部分可掃碼點餐的餐廳並未向顧客展示“隱私條款”或“用戶協議”,以說明收集信息的目的、儲存路徑、保護方式。只有少部分商家會說明收集信息是為了“提供更優的服務”,並提供條款或協議。
例如,掃描茶飲品牌“喜茶”一家店的自助下單二維碼,用支付寶掃碼,需要顧客授權使用手機號、暱稱、頭像、性別、地區等信息;用微信掃碼,則被要求用微信手機號一鍵綁定或者其他手機號綁定,否則無法下單。
餐廳方面提供的《喜茶用戶隱私條款》稱,用戶授權使用第三方賬號登錄時,喜茶會從第三方獲取用戶共享的頭像、暱稱、地區、性別等信息,與喜茶的賬號綁定用於快捷登錄,收集信息是為了完善網絡身份識別。手機號則屬於個人敏感信息,收集是為了滿足相關法律法規的網絡實名制要求。若顧客不提供這類信息,可能無法正常使用喜茶的服務。其中稱,將確保未收集無關的個人信息,並會用符合業界標準的安全防護措施保護顧客個人信息。
掃描一家名為“山茶花韓國家庭料理”的餐廳點餐二維碼,會被要求先輸入手機號註冊成為會員。其《用戶入會協議》寫到,顧客至少需要提供姓名、性別、地址、聯繫電話等信息,收集、儲存、編輯和統計用戶個人信息是為了向顧客提供更優、更個性化服務,也是為了商家更好的做出經營及客戶管理方面的商業判斷。其中承諾,會用多種安全措施保障用戶信息安全。
澎湃新聞記者體驗掃碼點餐功能時,被強製或自動關注35家餐廳微信公眾號,3天時間內,微信提示共有13家餐廳推送了包括新餐品、女神節、婦女節優惠打折的圖文信息,其中有一家餐廳兩天時間推送了兩次信息。
不少顧客擔心隱私洩露,有人用完餐便取關
澎湃新聞注意到,需要關注公眾號的35個餐廳幾乎均為品牌連鎖店。相比單個店鋪,連鎖店更容易獲取大量顧客信息,開展大數據營銷。
北京工商大學商業經濟研究所長洪濤教授在接受澎湃新聞記者採訪時認為,“掃碼點餐”等信息化技術可以減少顧客排隊的時間,增加精準的數字定位和顧客洞察,給消費者提供精準的服務。多個商家的工作人員在接受采訪時認為,掃碼點餐節省用工成本,提升管理效率,顧客關注公眾號或註冊成為會員後,餐廳會用促銷手段會喚醒“沉睡顧客”,借勢營銷。
在有的餐廳,掃碼點餐已成為主要的點餐方式。一家西餐廳張姓負責人告訴記者,顧客往往會在午晚餐就餐高峰時掃碼點餐,只有少部分顧客根據紙質菜單點餐。如果遇到老年人或使用點餐系統不熟練的顧客,服務員會幫忙點餐。
另一家需要關注公眾號、註冊成為會員才能點餐的中餐廳林姓領班告訴記者,他們設置關注公眾號是方便顧客及時收到店內新餐品和優惠促銷動態,但一般情況下不會主動“騷擾”顧客,過多發信息。
不過,對於掃碼點餐帶來的體驗,顧客有另一番感受。
澎湃新聞隨機採訪了20餘位不同年齡、性別、職業的顧客對掃碼點餐的看法,他們都在就餐時用過掃碼點餐服務。多數人對掃碼點餐的便利性表示認可,但認為點餐時出現的網絡卡頓、點餐流程複雜等情況讓人感到“焦慮”。對於點餐時出現的強製或自動關注公眾號、要求註冊或自動成為會員、填寫手機號與姓名等附加條件,多數受訪者認為侵犯了隱私空間,擔憂存在信息洩露風險,顧客不該以讓渡個人信息換取便利。
消費者李文告訴澎湃新聞,有時候和朋友一起吃飯,可以根據點餐系統協同點餐、加菜,比較便利。但商家會讓掃碼關注公眾號中的“服務號”,推送消息時會佔用她的注意力。她坦言,就餐後,會取消關注公眾號或在註冊填寫會員時填寫虛假手機號、名字和生日,“這是對自我的保護”。
此外,李文時常會帶著50多歲、患有老花眼的父母就餐,掃碼點餐時,父母經常因為點餐頁面字體太小看不清,需要她念著聽。李文說,有一次帶父母去一家披薩店點餐,雖然可以同時看菜單或掃碼點餐,但最新的菜品和套餐只能在掃碼點餐時看到,她覺得這對老年人“很不友好”。澎湃新聞注意到,財經網曾在微博發起投票“你為什麼不願意掃碼點餐?”有3.8萬名網友參與了投票,其中超1.9萬人不願意掃碼點餐的原因是“要關注公眾號”,人數排第一,接下來是“對老年/無手機群體不友好、擔心隱私洩露”兩項。
餐廳蒐集到的顧客信息存儲在哪裡,被如何使用,安全嗎?
一家有一定市場佔有率的智能收銀系統供應商的宮姓銷售人員告訴記者,他們提供小程序點餐、公眾號網頁點餐技術,可在點餐時設置強製或引導顧客自願關注公眾號,但一般不會推薦強制關注公眾號,會引起顧客反感。
宮姓銷售人員稱,如果讓顧客點餐時註冊成為會員,填寫的手機號、姓名、生日等信息均儲存在阿里雲服務器裡,不存在洩露風險。
另一家公司陳姓銷售人員告訴記者,他們也提供先關注公眾號或留下手機號才能點餐的技術,商家獲取的顧客數據同樣儲存在阿里雲服務器中。
由於開發的技術門檻不高,市面上還存在大量開發掃碼點餐小程序的小型技術公司。澎湃新聞記者以“掃碼點餐”為關鍵詞在某電商平台檢索,出現諸多自稱可搭建掃碼點餐小程序的商家。
一家名為“微訂”的網站自稱可快速搭建包括App、小程序、公眾號在內的掃碼點餐系統。其工作人員介紹,客戶中掃碼直接進入小程序點餐的情況較多,也可以掃碼跳轉關注微信公眾號中的服務號,再在服務號內進入點餐頁面。他們可設置點餐時顧客必須填寫名字、手機號等信息,也可讓顧客註冊成為門店的會員,或在用戶關注服務號後發放優惠券,誘導其再次消費。
該工作人員發給澎湃新聞記者一張二維碼,掃描後自動跳轉到一個微信服務號內,出現“掃碼下單”鏈接,隨機選擇餐品結算時,出現了需要填寫就餐人數、顧客姓名、聯繫方式等個人信息才能下單的頁面。
一家技術公司設置的後台,可以自定義蒐集顧客信息“需要顧客留下什麼信息都可以,自定義添加要求顧客填的信息,在後台可以看到。”不過該工作人員並未說明顧客信息儲存的位置。
掃碼點餐系統背後的技術提供商,往往稱可為餐廳提供各種增值服務,分析用戶消費行為數據,形成精準的用戶畫像,針對性地將打折、滿減、優惠券、積分等營銷方案推送給顧客,提升商家獲客留存效率。
如,一家智能點餐系統供應商官網介紹稱,“全方位數據採集,為商戶精準營銷提供數據基礎。”
該公司一名姜姓銷售人員稱,掃碼點餐具體功能根據客戶要求訂製,可強制關注公眾號,也可以強制註冊成為會員,但因為後者時常被顧客舉報導致公號被封,他們現在推薦“會員菜品價”、“儲值成為會員”的形式讓顧客留下信息。當然,如果商家必須要求點餐時註冊會員,也可以讓技術調試。
一家技術開發公司銷售人員給記者展示的點餐系統後台管理頁面顯示,“客戶信息”列表中包括姓名、性別、手機號、生日類型(陰曆陽曆)、生日日期等。這位姜姓銷售人員介紹,顧客填寫的手機號、生日、姓名、註冊時間等信息在後台的“會員池”可以看到,信息儲存在公司的“雲端”,不會被洩露。他給澎湃新聞記者展示的點餐系統後台管理頁面顯示,“客戶信息”列表中包括姓名、性別、手機號、生日類型(陰曆陽曆)、生日日期等。
姜姓銷售人員稱,當顧客個人信息和消費數據留痕後,公司對會員進行分類,實現篩選會員、精準營銷。後台管理頁面的“營銷盒子”列表顯示,營銷形式包括會員拉新、粉絲互動、促進复購、會員關懷等,營銷手段具體包括分享裂變、拼團、膨脹大禮包、限時秒殺等。“顧客一兩個月沒來店裡消費,後台可以篩選出’沉睡顧客’,通過促銷手段喚醒。”姜姓銷售人員介紹。
強制註冊、過度蒐集信息,掃碼點餐該如何規範?
餐飲作為最基本的消費之一,覆蓋了幾乎所有的消費者,掃碼點餐則成為商家了解引導顧客、精準營銷的窗口。那麼,面向消費者時,“掃碼點餐”是否可以強制關注公眾號或註冊會員,獲取個人信息的邊界在哪裡?
長期關注信息安全保護的律師王新銳分析認為,“掃碼點餐”目前存在的主要問題是過度收集信息的問題。實際上,在點餐這個場景下並不需要收集那麼多信息,同時還要警惕商家濫用這些信息。
澎湃新聞記者註意到,圍繞個人信息安全,《網絡安全法》、《電信條例》、《電信和互聯網用戶個人信息保護規定》、《APP違法違規收集使用個人信息行為認定方法》等已經進行了製度設計和安排。
來自工信部的最新消息顯示,共計22條的《移動互聯網應用程序個人信息保護管理暫行規定》即將出台。該規定以“知情同意”和“最小必要”兩項個人信息保護的基本原則為綱,要求從事App個人信息處理活動的,應當以清晰易懂的語言告知用戶個人信息處理規則,由用戶在充分支持的前提下做出自願、明確的意思表示;從事App個人信息處理活動,應當具有明確合理的控制,並遵循最小必要的原則,不得從事超出用戶同意範圍或者與服務場景無關的個人信息處理活動。
中國人民大學法學院教授劉俊海分析認為,掃碼點餐本質上涉及顧客“選擇權”和“隱私權”兩個方面。如果商家要求顧客必須掃碼點餐,則侵犯了顧客的選擇權,餐廳應該給消費者提供除掃碼點餐之外的備選方案,自由選擇才能贏得顧客的尊重和信任。部分技術公司宣稱顧客信息儲存在“雲端”,但就像把錢鎖在一個櫃子裡頭,就能終極安全嗎,如果有鑰匙的人拿鑰匙打開了呢?
他認為,商家獲取顧客信息後,頻頻給顧客發廣告和信息,稱之為“精準推送、營銷”。但精準營銷不能以侵權為代價,只有合法的精準營銷才受保護,而合法不合法取決於顧客是否自願。如果是自願,商家請求後按照顧客要求提供,而不應該是強迫顧客必須提供信息才能點餐,點餐之後再去強行推送廣告。
劉俊海認為,一定要堅持“掃碼自願”原則,堅持把顧客隱私安全想在前面,堅持“合法、必要、正當、保密、安全”的基本原則。
中國企業資本聯盟副理事長、IPG中國區首席經濟學家柏文喜分析認為,目前的“掃碼點餐”系統在應用過程中一方面存在信息安全問題,一方面存在大量強製或誘導安裝、強制推廣問題,給顧客的信息安全及軟件應用帶來了不好的體驗。另外,一部分老人不會使用智能手機,“數字鴻溝”在“掃碼點餐”這一應用場景中同樣會給這部分人群帶來困擾,如何解決這部分消費群體的應用需求也是當前需要關注的問題。
他認為,前者可能要靠信息安全立法及提升商家與顧客的信息安全意識來解決,後者還需要加強人工輔助或者提升相關軟件的智能化水平解決。
北京工商大學商業經濟研究所長洪濤教授認為,“掃碼點餐”存在的風險主要是用戶信息洩漏及數字殺熟,除了行業自律解決該問題外,技術也是一個可供考慮的手段。
(為保護當事人隱私,文中蘇萍、李文均為化名)