一、法律界定核心原则
依据《个人信息保护法》及《网络安全法》,信息收集需遵循:
最小必要原则:仅收集与实现点餐功能直接相关的数据。
目的明确原则:信息用途需提前告知用户,禁止未声明用途的收集。
用户知情同意:非必要信息需获得用户主动授权,且可随时撤回。
二、必要信息清单(示例)
信息类型
必要性说明
桌号/座位号
实现送餐到桌的基础信息,属于核心功能需求。
菜品选择与数量
完成订单的核心内容,不涉及隐私。
忌口/口味偏好
为提供定制化服务(如免辣、少糖),属于服务优化所需。
临时订单编号
用于关联支付与后厨系统,完成后即失效,不绑定身份。
三、过度收集的典型表现
强制绑定身份信息
- 问题:要求输入姓名、身份证号、生日等与点餐无关的信息。
- 案例:某餐厅扫码后强制填写生日才能进入菜单,实为收集用户画像数据。
强制授权社交账号
- 问题:要求用微信/手机号登录,获取用户社交关系、朋友圈等权限。
- 风险:可能用于关联消费习惯与社交圈,进行精准营销。
非必要通讯信息
- 问题:强制收集手机号(非会员场景)、邮箱等,用于推送无关营销信息。
过度获取设备权限
- 问题:要求开启摄像头、相册、位置(非外卖场景)等设备权限。
四、用户应对策略
警惕“同意陷阱”
- 仔细阅读隐私协议,拒绝勾选默认同意的"一揽子授权"选项。
- 重点查看"信息用途"条款,若包含"营销""数据分析"等非必要用途,可拒绝提供。
选择性填写
- 对标注"非必填"的字段(如生日、职业)直接跳过。
- 对强制必填的非必要信息,可尝试虚构数据(如化名、临时邮箱)。
行使法律权利
- 依据《个人信息保护法》第44条,要求商家删除已收集的非必要信息。
- 向网信办(12377平台)或消协(12315)举报违规收集行为。
技术防护
- 使用手机权限管理功能,禁止点餐小程序访问通讯录、位置等敏感权限。
- 开启微信/支付宝的"隐私保护模式",限制数据共享。
五、企业合规建议
功能与数据解耦 - 提供"游客模式",允许不登录直接点餐,仅需桌号及菜品信息。
分级授权设计 - 基础功能(点餐、支付)无需个人信息;增值服务(会员积分)需单独授权。
数据生命周期管理 - 订单完成后自动匿名化处理(如将手机号脱敏为****)。
六、监管趋势与用户权益
- 执法案例参考:上海市场监管局曾处罚某连锁餐厅,因其强制收集手机号并默认加入会员。
- 维权凭证留存:截图保存强制收集信息的界面,作为举报证据。
总结:扫码点餐的必要信息应严格限定于完成订单的最小数据集(桌号、菜品、支付)。任何超出此范围且未经用户自由同意的收集行为均属过度,用户有权拒绝并依法维权。企业需在便利性与隐私保护间取得平衡,避免因小失大引发法律风险。
