來(lái)論｜掃碼點(diǎn)餐的便利需以遵守個(gè)人信息保護(hù)法為前提

2023-06-25 21:21:44 來(lái)源：百度新聞

(相關(guān)資料圖)

消費(fèi)者坐在餐位上掃碼點(diǎn)單已然成為一種日常消費(fèi)習(xí)慣，這種點(diǎn)餐方式在為消費(fèi)者帶來(lái)便利的同時(shí)，也帶來(lái)了個(gè)人信息安全隱患。近日，上海市網(wǎng)信辦、上海市市場(chǎng)監(jiān)管局執(zhí)法人員對(duì)星巴克、Shake Shack、天泰餐廳開(kāi)展現(xiàn)場(chǎng)執(zhí)法發(fā)現(xiàn)，這三家餐飲企業(yè)存在過(guò)度收集個(gè)人信息的行為。餐飲行業(yè)經(jīng)營(yíng)者的數(shù)據(jù)合規(guī)意識(shí)亟需提升。

本次執(zhí)法發(fā)現(xiàn)，三家餐飲企業(yè)存在誘導(dǎo)消費(fèi)者提供精準(zhǔn)位置信息、頻繁彈窗誘導(dǎo)消費(fèi)者注冊(cè)會(huì)員及關(guān)注公眾號(hào)、頻繁誘導(dǎo)索取用戶姓名及手機(jī)號(hào)等問(wèn)題，這些行為暴露了商家缺乏數(shù)據(jù)合規(guī)意識(shí)。《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“個(gè)保法”）第五條規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。對(duì)個(gè)人信息的收集屬于個(gè)人信息處理行為，屬于個(gè)保法的規(guī)范事由。消費(fèi)者的掃碼點(diǎn)單行為在就餐現(xiàn)場(chǎng)完成，商家卻誘導(dǎo)消費(fèi)者提供精準(zhǔn)位置信息，違反個(gè)人信息收集的必要原則；注冊(cè)會(huì)員及關(guān)注公眾號(hào)與點(diǎn)單消費(fèi)之間并無(wú)直接關(guān)聯(lián)性，商家誘導(dǎo)消費(fèi)者注冊(cè)會(huì)員及關(guān)注公眾號(hào)違反個(gè)人信息收集的正當(dāng)原則；消費(fèi)者點(diǎn)單并無(wú)實(shí)名制要求，商家卻頻繁索要用戶姓名、手機(jī)號(hào)碼，違反合法原則。總體上看，這些餐飲企業(yè)違反了個(gè)保法所確立的個(gè)人信息處理之“告知－同意”原則。即除非法定原因，取得消費(fèi)者的同意是處理個(gè)人信息的前提，而且基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出的。然而相關(guān)報(bào)道顯示，有些商家點(diǎn)餐小程序在點(diǎn)餐過(guò)程中多次彈窗索要個(gè)人信息授權(quán)，如果不授權(quán)則無(wú)法使用掃碼點(diǎn)單，此舉構(gòu)成平臺(tái)內(nèi)濫用優(yōu)勢(shì)地位，屬于濫用知情同意原則。

我們已進(jìn)入數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)具有人格利益和財(cái)產(chǎn)利益。這次對(duì)個(gè)人信息處理行為進(jìn)行“亮劍”執(zhí)法，是落實(shí)實(shí)施個(gè)保法的具體舉措。從1970年德國(guó)黑森州頒布世界上第一部個(gè)人信息保護(hù)法開(kāi)始，個(gè)人信息保護(hù)已成為互聯(lián)網(wǎng)時(shí)代的關(guān)鍵議題。時(shí)至今日，歐盟《通用數(shù)據(jù)保護(hù)條例》、美國(guó)《加州消費(fèi)者隱私保護(hù)法案》以及我國(guó)《個(gè)人信息保護(hù)法》等已成為典范性個(gè)人信息保護(hù)立法。各國(guó)家、地區(qū)不斷增強(qiáng)個(gè)人信息保護(hù)的原因在于兩個(gè)方面。一方面，個(gè)人信息具有人格屬性，信息的不對(duì)稱會(huì)影響個(gè)人的決策甚至人的自由意志。在歐盟，數(shù)據(jù)權(quán)利甚至上升至數(shù)字人權(quán)的高度，這說(shuō)明對(duì)人自身尊嚴(yán)的捍衛(wèi)是個(gè)人信息保護(hù)的出發(fā)點(diǎn)和終極目標(biāo)。另一方面，個(gè)人信息具有財(cái)產(chǎn)屬性，平臺(tái)擁有信息可以獲得行業(yè)內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì)。以掃碼點(diǎn)單場(chǎng)景為例，平臺(tái)收集消費(fèi)者的點(diǎn)單情況、姓名、電話等信息，形成數(shù)據(jù)集。通過(guò)對(duì)數(shù)據(jù)集進(jìn)行數(shù)據(jù)挖掘，能夠進(jìn)一步優(yōu)化菜單、菜品，甚至形成用戶畫(huà)像，能直接為平臺(tái)帶來(lái)經(jīng)濟(jì)價(jià)值。同時(shí)，平臺(tái)也可以通過(guò)API接口等方式令其他平臺(tái)可獲取該數(shù)據(jù)集，能間接為平臺(tái)帶來(lái)經(jīng)濟(jì)價(jià)值。數(shù)據(jù)的價(jià)值在于利用，商家對(duì)數(shù)據(jù)的正當(dāng)、合法、必要的利用是應(yīng)當(dāng)鼓勵(lì)的，但不能超出個(gè)保法規(guī)定的限度。

從本次執(zhí)法來(lái)看，傳統(tǒng)餐飲企業(yè)尚未形成數(shù)據(jù)合規(guī)的行業(yè)共識(shí)。然而，在數(shù)字技術(shù)賦能實(shí)體經(jīng)濟(jì)發(fā)展的當(dāng)下，傳統(tǒng)企業(yè)已和數(shù)字技術(shù)深度結(jié)合，數(shù)字化生存成為新常態(tài)。正如三家企業(yè)負(fù)責(zé)人表示，他們對(duì)個(gè)保法等法律規(guī)定理解不到位，從而對(duì)個(gè)人信息進(jìn)行了過(guò)度收集，引發(fā)了合規(guī)監(jiān)管風(fēng)險(xiǎn)。因此，餐飲行業(yè)為代表的傳統(tǒng)行業(yè)應(yīng)增強(qiáng)數(shù)據(jù)合規(guī)意識(shí)，構(gòu)建相應(yīng)數(shù)據(jù)治理制度，加強(qiáng)對(duì)個(gè)人信息保護(hù)法律法規(guī)的遵守和執(zhí)行。

具體而言，餐飲行業(yè)應(yīng)當(dāng)注意充分踐行“告知－同意”原則，參照個(gè)保法等法律法規(guī)，餐飲行業(yè)應(yīng)重點(diǎn)注意以下事項(xiàng)合規(guī)。第一，根據(jù)個(gè)保法第十七條第一款，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知。消費(fèi)者首次使用小程序掃碼點(diǎn)單時(shí)，商家應(yīng)通過(guò)“彈窗”等顯著方式提示隱私政策；第二，根據(jù)個(gè)保法第十四條第一款，基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。商家不得以優(yōu)化服務(wù)體驗(yàn)、提供會(huì)員折扣等名義誘導(dǎo)消費(fèi)者授權(quán)精準(zhǔn)位置信息或者手機(jī)號(hào)等個(gè)人信息，也不得在消費(fèi)者拒絕關(guān)注企業(yè)公眾號(hào)后，頁(yè)面仍反復(fù)出現(xiàn)彈窗申請(qǐng)，影響消費(fèi)者正常使用；第三，根據(jù)個(gè)保法第六條第二款，收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。商家不得超范圍向消費(fèi)者索取姓名、生日、性別、精準(zhǔn)位置信息等與餐飲服務(wù)無(wú)關(guān)的敏感個(gè)人信息；第四，根據(jù)個(gè)保法第十六條，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)。商家應(yīng)完善掃碼點(diǎn)單程序，在隱私政策中設(shè)置“同意”或“拒絕”的選項(xiàng)，不得強(qiáng)制消費(fèi)者提供個(gè)人信息或拒絕提供點(diǎn)單服務(wù)，使用戶在不授權(quán)微信、手機(jī)號(hào)登錄的情況下仍然可以完成下單操作，在消費(fèi)者拒絕授權(quán)后，不得存在頻繁彈窗申請(qǐng)授權(quán)或消費(fèi)者無(wú)法正常使用門(mén)店搜索功能的情況；第五，根據(jù)個(gè)保法第十條，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。在未經(jīng)消費(fèi)者單獨(dú)同意以及做匿名化處理的情況下，商家不得將消費(fèi)者個(gè)人信息提供給第三方使用。

最后，餐飲企業(yè)日常處理大量個(gè)人數(shù)據(jù)，應(yīng)當(dāng)建立數(shù)據(jù)合規(guī)官的內(nèi)控制度，確保各項(xiàng)數(shù)據(jù)處理行為合規(guī)。數(shù)據(jù)已經(jīng)是第五大生產(chǎn)要素，商家完全可在充分尊重個(gè)保法的前提下，充分行使數(shù)據(jù)權(quán)利，享受數(shù)據(jù)紅利。

（作者系上海政法學(xué)院經(jīng)濟(jì)法學(xué)院副教授、絲綢之路律師學(xué)院執(zhí)行院長(zhǎng)）

關(guān)鍵詞：