问题——扫码点餐本为提升效率、减少排队,却一些场景中演变为个人信息“过度采集”的入口。调查显示,部分门店在消费者扫码进入点餐页面后,首先弹出授权与隐私协议,要求获取手机号、验证码、第三方标识、昵称等信息,外卖场景还可能涉及收货地址、门牌号等敏感信息。一旦消费者选择“不同意”,页面直接退出、点餐服务中止,形成“不给信息就不能消费”的事实门槛。更值得关注的是,个别门店出现用户协议内容空白、隐私政策无实质条款等情况;另有门店虽宣称可删除信息,但实际缺少注销入口或撤回同意渠道,消费者难以实现对自身信息的持续控制。 原因——上述乱象既有经营端的“便利主义”,也有技术与合规的双重缺口。一上,部分商家将点餐小程序与会员营销、精准推送、支付引流等功能捆绑,倾向于以“先授权后服务”降低获客成本,把消费者信息当作经营资源而非需谨慎处理的法律责任。另一方面,餐饮门店普遍依赖第三方程序服务商搭建点餐系统,模板化产品常以默认采集为基础配置,商家在未充分评估“必要性”的情况下直接启用,导致信息收集范围扩张。此外,部分经营者对个人信息处理规则理解不足,未建立完整的告知、选择、撤回、删除等机制,客观上造成“知情同意”流于形式。 影响——强制授权不仅侵害消费者的选择权与知情权,也放大了信息泄露和滥用风险。餐饮消费具有高频、低门槛特征,若每一次就餐都被要求提交手机号、昵称甚至地址,信息将被重复、分散地存储在不同主体系统中,一旦管理不到位或共享、转让链条不透明,极易引发骚扰营销、精准诈骗等次生问题。对商家而言,收集越多信息,安全保障义务越重,数据泄露将带来监管处罚、民事赔偿和商誉受损的多重成本,最终也会反噬数字化服务的信任基础。对市场秩序而言,消费者被迫在“隐私”和“用餐”之间二选一,将削弱数字消费的获得感,与便利服务的初衷背道而驰。 对策——在接到志愿者反映线索后,徐汇区人民检察院开展调查,梳理出三类共性问题:一是拒绝授权即无法使用服务,构成变相强制;二是协议内容空白或不完整,损害知情权;三是授权后缺少撤回同意、删除信息的通道,导致权利难以落地。依据个人信息保护对应的法律规定,检察机关向区市场监督管理部门制发检察建议,推动对涉事商家开展整改。市场监管部门表示,将坚持问题导向,对初次违法、情节轻微者以责令改正为主,并推动经营者与第三方服务商沟通,关闭非必要信息收集功能或在流程上赋予消费者真实可选的授权路径。治理重点不在“是否数字化”,而在“是否必要、是否透明、是否可控”:点餐所必需的信息应当最小化,非必要信息应提供清晰的“跳过”选项;隐私政策应当可阅读、可理解,明确收集目的、范围、保存期限及共享规则;同时建立便捷可操作的撤回与删除机制,使消费者在授权后仍能对个人信息拥有持续掌控权。 前景——回访情况表明,整改已初见成效:部分门店的小程序已实现不授权也可直接点餐支付;有门店在保留扫码点餐的同时增设纸质菜单,为不愿提供信息的顾客提供替代路径;部分程序的隐私协议已规范上线,消费者可以在不影响点餐的情况下自主选择是否同意授权。下一步的关键在于把阶段性整改转化为常态化机制:一是更完善“授权后如何删除个人信息”等闭环功能,避免“采集容易、退出困难”;二是督促第三方服务商优化产品默认设置,推动行业从“默认全采集”转向“默认最小化”;三是强化日常监管、社会监督与合规指引并行,通过典型案例警示和标准化要求,促使企业把个人信息保护纳入经营管理体系。可以预期,随着执法协同与合规成本显性化,扫码点餐将从“便利工具”回归到“服务工具”,在效率与权利之间找到更平衡的制度落点。
数字化转型中如何兼顾便利与安全是一个重要课题。徐汇区的实践表明,保护个人信息需要司法监督、行政监管和企业自律的共同作用。只有当法律清晰界定技术应用的边界、商家真正重视数据伦理,“便捷而不强制”的服务模式才能赢得消费者的长久信任。这不仅是法治社会的要求,更是数字经济健康发展的基础。