如,一家智能点餐系统供应商官网介绍称,“全方位数据采集,为商户精准营销提供数据基础。”
该公司一名姜姓销售人员称,扫码点餐具体功能根据客户要求订制,可强制关注公众号,也可以强制注册成为会员,但因为后者时常被顾客举报导致公号被封,他们现在推荐“会员菜品价”、“储值成为会员”的形式让顾客留下信息。当然,如果商家必须要求点餐时注册会员,也可以让技术调试。
一家技术开发公司销售人员给记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。这位姜姓销售人员介绍,顾客填写的手机号、生日、姓名、注册时间等信息在后台的“会员池”可以看到,信息储存在公司的“云端”,不会被泄露。他给澎湃新闻记者展示的点餐系统后台管理页面显示,“客户信息”列表中包括姓名、性别、手机号、生日类型(阴历阳历)、生日日期等。姜姓销售人员称,当顾客个人信息和消费数据留痕后,公司对会员进行分类,实现筛选会员、精准营销。后台管理页面的“营销盒子”列表显示,营销形式包括会员拉新、粉丝互动、促进复购、会员关怀等,营销手段具体包括分享裂变、拼团、膨胀大礼包、限时秒杀等。“顾客一两个月没来店里消费,后台可以筛选出‘沉睡顾客’,通过促销手段唤醒。”姜姓销售人员介绍。
强制注册、过度搜集信息,扫码点餐该如何规范?
餐饮作为最基本的消费之一,覆盖了几乎所有的消费者,扫码点餐则成为商家了解引导顾客、精准营销的窗口。那么,面向消费者时,“扫码点餐”是否可以强制关注公众号或注册会员,获取个人信息的边界在哪里?
长期关注信息安全保护的律师王新锐分析认为,“扫码点餐”目前存在的主要问题是过度收集信息的问题。实际上,在点餐这个场景下并不需要收集那么多信息,同时还要警惕商家滥用这些信息。
围绕个人信息安全,《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》、《APP违法违规收集使用个人信息行为认定方法》等已经进行了制度设计和安排。
来自工信部的最新消息显示,共计22条的《移动互联网应用程序个人信息保护管理暂行规定》即将出台。该规定以“知情同意”和“最小必要”两项个人信息保护的基本原则为纲,要求从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示;从事App个人信息处理活动,应当具有明确合理的控制,并遵循最小必要的原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
中国人民大学法学院教授刘俊海分析认为,扫码点餐本质上涉及顾客“选择权”和“隐私权”两个方面。如果商家要求顾客必须扫码点餐,则侵犯了顾客的选择权,餐厅应该给消费者提供除扫码点餐之外的备选方案,自由选择才能赢得顾客的尊重和信任。部分技术公司宣称顾客信息储存在“云端”,但就像把钱锁在一个柜子里头,就能终极安全吗,如果有钥匙的人拿钥匙打开了呢?
他认为,商家获取顾客信息后,频频给顾客发广告和信息,称之为“精准推送、营销”。但精准营销不能以侵权为代价,只有合法的精准营销才受保护,而合法不合法取决于顾客是否自愿。如果是自愿,商家请求后按照顾客要求提供,而不应该是强迫顾客必须提供信息才能点餐,点餐之后再去强行推送广告。
刘俊海认为,一定要坚持“扫码自愿”原则,坚持把顾客隐私安全想在前面,坚持“合法、必要、正当、保密、安全”的基本原则。
中国企业资本联盟副理事长、IPG中国区首席经济学家柏文喜分析认为,目前的“扫码点餐”系统在应用过程中一方面存在信息安全问题,一方面存在大量强制或诱导安装、强制推广问题,给顾客的信息安全及软件应用带来了不好的体验。另外,一部分老人不会使用智能手机,“数字鸿沟”在“扫码点餐”这一应用场景中同样会给这部分人群带来困扰,如何解决这部分消费群体的应用需求也是当前需要关注的问题。