近期,部分餐饮门店在“扫码点餐”流程中以隐私政策为前置条件,要求消费者一次性授权手机号、验证码、昵称等信息,甚至在外卖场景中进一步获取详细地址。
有消费者反映,若选择“不同意”,系统即退出,点餐服务无法继续。
围绕该线索,上海市徐汇区人民检察院组织公益诉讼检察人员开展实地调查,通过以普通消费者身份体验点餐流程、核验隐私政策与功能设置等方式,梳理问题并推动整改。
从调查情况看,相关乱象主要集中在三方面:其一,拒绝授权即无法点餐,形成事实上的“强制同意”;其二,个别程序存在协议内容空缺或表述笼统等情况,消费者难以明确知悉信息用途、保存期限及共享范围;其三,部分平台虽写明可删除或注销,但在实际操作界面找不到入口,导致“同意容易、撤回难”。
检察人员同时发现,个别门店在技术上已实现“可跳过授权继续点单”或“仅收集支付所必需信息”,说明为点餐设置过度授权并非不可避免。
问题背后既有经营端的现实考量,也有合规意识不足的因素。
一方面,扫码点餐降低人力成本、提升翻台效率,商家倾向于借助小程序沉淀会员数据,用于营销推送、精准推荐与二次转化;另一方面,部分商家依赖第三方程序服务商搭建点餐系统,对数据采集规则缺乏审核把关,导致“默认勾选、一次授权、多项收集”成为模板化配置。
更值得警惕的是,一些条款中出现“共享”“转让”等表述,若缺乏清晰边界与安全措施,易放大泄露风险。
该类做法不仅影响消费者体验,也带来公共利益层面的隐患。
消费者在就餐这一高频民生场景中被迫“交出信息”,可能引发骚扰营销、账号滥用等后果,并加重老年群体、未成年人等人群的使用门槛。
同时,过度收集将抬升商家自身的数据安全责任,一旦发生泄露,既面临行政处罚、民事赔偿,也可能造成信誉损失与经营风险。
针对调查发现,徐汇区人民检察院依据《中华人民共和国个人信息保护法》相关规定,向区市场监督管理部门制发检察建议,提出督促涉事经营者整改:坚持最小必要原则,除提供点餐服务所必需信息外,不得以拒绝同意为由拒绝提供服务;完善隐私政策内容与告知方式,明确收集范围、使用目的、保存期限和共享对象;打通撤回同意、删除信息、注销账号等路径,确保“可查、可改、可退”。
市场监管部门表示,将以责令改正为主推进轻微首次违法纠正,并推动经营者与第三方服务商沟通,关闭非必要采集功能,或向消费者提供清晰可选项。
从回访情况看,部分门店已对小程序进行调整,实现不授权也可直接点餐支付;还有门店在保留扫码点餐的同时,增设纸质菜单或人工点单渠道,为不愿提供信息或不便使用智能设备的顾客提供替代选择。
关于“授权后删除与注销”的完善工作仍在持续推进,相关部门表示将督促按期完成。
业内人士认为,扫码点餐并非问题本身,关键在于合法、正当、必要地处理个人信息,并为消费者保留充分选择权。
下一步,随着个人信息保护法律制度不断落细落实,叠加市场监管、行业自律与社会监督合力,餐饮等高频消费场景有望形成更清晰的合规边界:以服务为本、以必要为限、以安全为底、以选择为要,让数字化便利回归便民初衷。
扫码点餐的推行反映了餐饮行业拥抱数字化的努力,但便利的外壳下不应该成为侵犯消费者权利的工具。
从本次调查的整改成效来看,通过执法部门的有力干预和商家的积极配合,完全可以实现技术进步与隐私保护的统一。
这启示我们,在推进数字经济发展的进程中,企业不能简单地将数据采集作为获取商业价值的手段,而应树立起对消费者隐私权的尊重。
当纸质菜单重新出现在餐厅的角落时,它不仅是一种怀旧的选择,更是对"简洁交易""明白消费"这一朴素商业伦理的坚守。
只有当保护个人信息成为企业的自觉行动,而非被动的行政要求时,消费者在享受数字便利的同时,才能真正获得安心。