近期,上海市消保委对29家知名度较高的奶茶店和快餐店进行了暗访,发现其中有“CoCo”、“沈大成”、“茶百道”、“7分甜”、“蜜雪冰城”、“望湘园”、“吉祥馄饨”和“书亦烧仙草”等8个品牌的小程序会索要消费者的手机号,否则消费者无法完成下单。经上海市网信办调查发现,某网红知名连锁奶茶品牌每收到一笔订单,就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中,涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。


(资料图)

从上海市消保委和网信办的调查来看,如果不加以有效监管,餐饮行业将成为消费者隐私安全泄露的重灾区。一杯奶茶产生87条数据,反映出餐饮企业与所委托的技术开发企业,采取的是“消费者信息采集最大化”原则,对于其各类隐私数据可谓无所不采。

尤其是部分餐饮商家会通过设置无门槛消费券、提供储值优惠等方式,来诱导消费者留下个人信息,一旦消费者经不起诱惑,选择提供个人信息,就会导致大量个人信息被企业获取。有餐饮工作人员展示了其店铺的模版系统账户,登录点击“用户管理”一栏,就能看到用户的手机号、收货地址等信息。点击用户头像,还能查看该用户轨迹,包括每次登录小程序的精确时间及IP定位地址。

餐饮商家之所以对消费者个人信息的索取方式花样百出,在于消费者个人信息是一座“金矿”。一方面,消费者个人信息一旦被餐饮商家掌握,餐饮商家就可以定向发送各类精准促销、上新等信息,吸引消费者下单,提升营收业绩。另一方面,餐饮商家还可将此类消息有偿提供给其他企业,从而获取收益。

从上述案例来看,消费者如果不满足餐饮企业索要用户隐私信息的要求,就无法获取其所提供的服务。当越来越多的餐饮企业采取此类方式,消费者的选择空间会进一步收窄,直至面临要么“无餐可食”、要么“交出个人信息”的困境。

近年来,部分线下餐饮商家要求消费者必须“扫码点餐”,如今消费者线上订餐、也要通过小程序提交个人信息,餐饮行业对于消费者信息的过度索取现象令人不安。

更糟糕的是,这些中小型餐饮企业,限于技术、设备和人员等限制,恐怕不具备对相关数据加以安全保障的能力,这意味着不法分子一旦盯上这些行业,很容易就能窃取此类信息。

因此,有关部门在数据安全监管方面,对于此类中小餐饮企业,要如同之前检查各类APP一样,进行常态化监管。监管部门应定期抽查相关餐饮企业,对涉嫌强制消费者提供个人信息、且所提供信息范围远超合理标准的餐饮企业,进行约谈、要求其在规定时限内完成整改、并向社会公布相应黑名单。

此外,《个人信息保护法》明确规定,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。此前,因泄露3亿客人信息,知名酒店集团万豪被英国信息专员办公室罚款1840万英镑(约合1.6亿元人民币)。对此,我们也可参照这一案例,对以上被曝光的违规餐饮企业予以重罚,树立“动真格”执法标杆,方能对其他餐饮企业形成威慑力。

中国连锁经营协会最新发布的《2022年中国连锁餐饮行业报告》显示,2022年我国餐饮规模4.7万亿元。以人均一餐40元的中位数来折算,每年有至少1000亿就餐人次。作为高频消费、涉及庞大消费人群的行业,餐饮行业在消费者个人数据安全方面存在的诸多问题,已经到了必须加以重视和解决的地步。坚决遏制部分餐企过度索取用户信息,应当成为餐饮行业数据安全管理体系建设的发力重点。

毕舸(财经评论人)

(文章来源:新京报)

推荐内容