扫码点餐应有安全边界

□胡立彪
近日，有媒体随机走访一座城市5个不同商圈中的100家餐馆，发现72家餐馆提供扫码点餐服务，同时也可以人工点餐（另外28家不能扫码点餐的餐馆多为自助取餐形式）。可扫码点餐的餐馆中有35家要求关注微信公众号后才能点餐，有20家要求用手机号登录后才能点餐。
该调查虽不具统计学的严密性和准确性，但基本上能反映当下手机扫码点餐的普及程度。需要引起注意的是，扫码后还需关注公众号、注册会员等才能点餐的餐馆占比很高，这也意味着在这种点餐模式下，消费者权益受损的可能性也较大。该调查还显示，大部分餐馆的扫码点餐系统搜集顾客信息时，未展示“隐私条款”或“用户协议” 。对此，法律界人士表示，扫码点餐目前存在的主要问题是过度收集信息、用户信息保护不力及用户选择权缺失等问题，这需要信息安全立法及提升商家与消费者的信息安全意识来解决。
扫码点餐之所以能够快速推广，是因为这种点餐方式有诸多便利。从消费者角度讲，可以更完整地浏览商家产品服务，下单结账一体化，有效减少消耗时间，提高配餐速度，从而提升消费体验和满意度。当然，所谓便利，更多还是对于推广这种点餐方式的商家来说的。扫码点餐是一种“无纸办公”的延伸，能够节省成本，减少浪费和人员输出，提高效率。更重要的是，通过扫码获取消费者信息后，经营者可以对信息进行加工，进而实施精准营销。据媒体报道，肯德基在顾客提交订单支付之前，系统会给出推荐搭配，比如“再加一对鸡翅更实惠”，在“实惠”的打动下，不少人会接受。通过这种手段，肯德基App客单价平均提升了2% 。
事物都有两面性，商家获得便利，往往意味着消费者要为此付出相应代价。分析人士指出，扫码点餐最显见的一个问题，是对老年人等不太会使用智能手机的群体不友好。更大的代价，还是由会使用智能手机的人来承担。如前文媒体调查显示，在一些餐厅，消费者扫码只是第一步，点餐还必须强制关注公众号，甚至注册会员，将个人的相关信息“上交” 。这样一来，消费者不仅要受到商家广告推送的骚扰，还可能面临信息安全风险。有媒体曾就扫码点餐问题进行问卷调查，结果显示，72.9%的受访者担心自己的个人信息会被泄露。其他担心还有扫码后可能跳转带有病毒的链接、静态码被调包、二维码被嵌入木马扫后账户资金被盗刷等。
对于餐馆扫码点餐的做法，有人认为，餐饮市场不存在垄断情况，扫码点餐或提供人工点单服务，是商家的经营自由，消费者也有权因为商家不提供某种服务选择离开。不过，商家若为扫码点餐设置条件，就属于“形式上自愿、实质上强制”的交易行为，有关要求涉嫌剥夺了消费者的选择权。我国《网络安全法》规定，收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。正在审议中的《个人信息保护法（草案）》也明确提出，不得以消费者拒绝提交信息而拒绝提供服务，同时还明确，商家收集消费者个人信息应遵循“比例原则”（即“最小伤害原则”或“禁止过度原则”）。
【扫码点餐应有安全边界】尽管我国相关法规对处理个人信息有明确规定，确立了一些原则和条件，但目前来看，二维码技术监管领域仍存在法规空白，执行层面也有薄弱之处。因此，给扫码点餐设立安全边界势在必行。监管部门既要督促餐饮行业优化点餐服务，对不提供人工点餐或强制要求注册等行为进行规范，又要强化第三方平台责任，规范二维码使用，遏制大数据泛化、被迫化等现象，最大程度地保护消费者权益。