19　餐厅强制扫码点单，是否侵权？

早上八点，张阿姨再一次在小区附近的一家早餐店坐下，她默默地打开手机点了一份小馄饨。张阿姨平均每周光顾这家店三次，但还是没记住老板的脸，因为只要扫描桌上的二维码，她就可以在一分钟内完成点单和付款，连话都不用说一句。但扫码点单也不是那么简单，张阿姨必须得在扫码后关注公众号、填写个人信息注册会员后方可进行点餐，在这一系列操作中，需要对账号、昵称、手机号和位置等个人信息的授权。张阿姨心里很纳闷，自己只不过是来吃顿饭，怎么还要提供这么多个人信息与数据？而且她发现，越来越多的餐厅出现强制扫码点餐的情况，甚至直接取消纸面菜单，张阿姨觉得个人的自主选择权受到了限制。

张阿姨的场景相信大家都不陌生，在互联网如此发达的当下，餐饮业也在被技术重塑：二维码逐渐替代了服务员，成为消费者和商家间的沟通媒介，提高了点单和沟通效率，也在疫情期间减少了人员接触。但是，服务员或许会忘了你是谁，软件系统可不会。在为人们提供便利和安全的同时，扫码点单也不可否认地给个人信息安全埋下了隐患。想要点餐，你就得允许商家获取位置信息；想要获得优惠券，你就要向商家提供手机号；如果扫描出商家的公众号，你就必须关注，顺理成章地成为商家的“私域流量”。更重要的是，在用户不断点击“同意获取”之后，谁也不知道，这些个人信息最终去向了哪里。

餐厅强制扫码点单，是否侵权？对就餐这一场景而言，提供个人信息显然不是消费目的所必需的。如果餐厅将扫码点单作为唯一的点餐方式，就会使得消费者丧失选择权，可能违反相关法规。同时，即使消费者同意扫码点单，也并不意味着餐厅可以随意获取其个人信息，而是应当“告知同意”。根据《个人信息保护法》《网络安全法》等相关法律法规，收集、使用消费者个人信息应以获得个人同意为前提，且应当遵循必要原则。《App违法违规收集使用个人信息行为认定方法》则进一步明令禁止了“因用户不同意收集非必要个人信息而拒绝提供业务功能”。(https://www.daowen.com)

在移动互联网高速发展的大环境下，扫码消费已成为市场主流。扫码点餐虽带来一定便利，但其伴随着的附加操作越来越多——关注公众号、注册会员、登记手机号、授权位置，让很多消费者苦恼。2021年3月，深圳市消委会组织志愿者走访了深圳市36家大中型购物中心、41个连锁餐饮品牌共计353个门店，据统计分析发现存在三个问题：一是商家获取消费者手机号、通讯录、精确地理位置等多项与消费无关的信息，涉嫌违反《消费者权益保护法》中规定的“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则”；二是强制消费者关注公众号、授权／读取信息，涉嫌侵害消费者的自主选择权；三是未明示收集、使用消费者信息的目的、方式、范围，涉嫌侵害消费者的知情权。

从法律上来说，餐厅扫码点单处于数据治理的灰色地带。大多数情况下，餐厅的扫码点单机制很难做到健全，消费者对自己提供的个人信息的范围及处理方式都难以知悉。商家收集消费者个人信息后，通常会通过发布广告等方式吸引消费者二次消费。还需要关注的是，许多商户往往会从第三方购买软件服务以实现扫码点单功能，这使得消费者信息除了被餐厅收集外，可能在不知不觉中已被第三方公司共享。相较于餐厅而言，提供点餐系统的第三方企业可以从多方收集消费者个人信息，从而形成更为精准的用户画像。个人的交易和消费记录以及行踪轨迹、精准定位信息都属于个人敏感信息，一旦泄露或被不当使用，将对个人产生严重影响。

由此可见，不仅法律法规亟须健全，而且需要商家提高数据保护意识，切实保护消费者个人信息及权益。2021年5月17日，深圳市消费者委员会联合福田区消费者委员会联合推出《扫码消费行业自律承诺》，这是全国首个关于扫码消费的行业自律承诺，将对推动行业发展，保护消费者个人信息起到积极作用。