吃个饭，为什么要强制注册会员？

“进店扫码点餐。”

一家支持微信扫码自助点单的餐厅在餐台上贴的二维码

苏萍觉得实现了“双赢”，餐厅节省了人力，积累了粉丝，顾客可以快速点餐下单。

但快速普及的“扫码点餐”，也正引发关于过度搜集信息、是否存在信息泄露风险的讨论。

开发扫码点餐软件的技术公司称，通过搜集顾客信息，可以为顾客“画像”，帮助餐厅精准营销。有公司甚至称，他们开发的软件，餐厅可以自主设定顾客必须填入的信息。但获取什么样的信息是必要的，界限在哪里，业内没有明确的规则。

多名专家及律师接受采访时认为，“扫码点餐”目前存在的主要问题是过度收集信息、用户信息保护及用户选择权等问题，需要信息安全立法及提升商家与顾客的信息安全意识来解决。

强制关注或注册的占一半，搜集顾客信息少有展示“隐私条款”

顾客用手机扫描二维码进入自助点餐系统，以单人或多人协同的方式自助点餐，系统直接连接商家的收银端，实现实时下单。目前，扫码点餐等智能点餐系统已在各类大小餐厅广泛应用，顾客享受便利的同时，也在“系统”中留下了自己的消费数据，及个人信息。

抽样100家餐厅，72家提供扫码点餐服务，20家餐厅需要点餐时输入手机

此外，在其中20家餐厅扫码点餐，点餐前或提交订单时需授权用微信绑定的手机 或其他手机 登录，否则无法点餐。还有少部分商家虽然提示需要登录，但不予授权仍可点餐。

一家餐厅申请顾客填写手机、生日、职业等信息

有12家餐厅的点餐系统要求顾客输入手机 、生日、姓名、性别等个人信息注册成为会员，或在扫描点餐二维码后即自动成为会员。

例如，扫描火锅品牌“捞王”一家店的点餐二维码，需要在点餐页面输入手机 、姓名等信息注册成为会员，否则无法点餐；扫描“太平洋咖啡”的点餐二维码，需要以微信手绑定机 或其他手机 登录，登录后自动成为“华润通”畅享会员，并以短信形式通知顾客。

在收集顾客信息时，上述大部分可扫码点餐的餐厅并未向顾客展示“隐私条款”或“用户协议”，以说明收集信息的目的、储存路径、保护方式。只有少部分商家会说明收集信息是为了“提供更优的服务”，并提供条款或协议。

例如，扫描茶饮品牌“喜茶”一家店的自助下单二维码，用支付宝扫码，需要顾客授权使用手机 、昵称、头像、性别、地区等信息；用微信扫码，则被要求用微信手机 一键绑定或者其他手机 绑定，否则无法下单。

餐厅方面提供的《喜茶用户隐私条款》称，用户授权使用第三方账 登录时，喜茶会从第三方获取用户共享的头像、昵称、地区、性别等信息，与喜茶的账 绑定用于快捷登录，收集信息是为了完善 络身份识别。手机 则属于个人敏感信息，收集是为了满足相关法律法规的 络实名制要求。若顾客不提供这类信息，可能无法正常使用喜茶的服务。其中称，将确保未收集无关的个人信息，并会用符合业界标准的安全防护措施保护顾客个人信息。

不少顾客担心隐私泄露，有人用完餐便取关

不过，对于扫码点餐带来的体验，顾客有另一番感受。

餐厅搜集到的顾客信息存储在哪里，被如何使用，安全吗？

宫姓销售人员称，如果让顾客点餐时注册成为会员，填写的手机 、姓名、生日等信息均储存在阿里云服务器里，不存在泄露风险。

一家技术公司设置的后台，可以自定义搜集顾客信息

“需要顾客留下什么信息都可以，自定义添加要求顾客填的信息，在后台可以看到。”不过该工作人员并未说明顾客信息储存的位置。

扫码点餐系统背后的技术提供商，往往称可为餐厅提供各种增值服务，分析用户消费行为数据，形成精准的用户画像，针对性地将打折、满减、优惠券、积分等营销方案推送给顾客，提升商家获客留存效率。

如，一家智能点餐系统供应商官 介绍称，“全方位数据采集，为商户精准营销提供数据基础。”

姜姓销售人员称，当顾客个人信息和消费数据留痕后，公司对会员进行分类，实现筛选会员、精准营销。后台管理页面的“营销盒子”列表显示，营销形式包括会员拉新、粉丝互动、促进复购、会员关怀等，营销手段具体包括分享裂变、拼团、膨胀大礼包、限时秒杀等。“顾客一两个月没来店里消费，后台可以筛选出‘沉睡顾客’，通过促销手段唤醒。”姜姓销售人员介绍。

强制注册、过度搜集信息，扫码点餐该如何规范？

长期关注信息安全保护的律师王新锐分析认为，“扫码点餐”目前存在的主要问题是过度收集信息的问题。实际上，在点餐这个场景下并不需要收集那么多信息，同时还要警惕商家滥用这些信息。

来自工信部的最新消息显示，共计22条的《移动互联 应用程序个人信息保护管理暂行规定》即将出台。该规定以“知情同意”和“最小必要”两项个人信息保护的基本原则为纲，要求从事App个人信息处理活动的，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分支持的前提下做出自愿、明确的意思表示；从事App个人信息处理活动，应当具有明确合理的控制，并遵循最小必要的原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

中国人民大学法学院教授刘俊海分析认为，扫码点餐本质上涉及顾客“选择权”和“隐私权”两个方面。如果商家要求顾客必须扫码点餐，则侵犯了顾客的选择权，餐厅应该给消费者提供除扫码点餐之外的备选方案，自由选择才能赢得顾客的尊重和信任。部分技术公司宣称顾客信息储存在“云端”，但就像把钱锁在一个柜子里头，就能终极安全吗，如果有钥匙的人拿钥匙打开了呢？

他认为，商家获取顾客信息后，频频给顾客发广告和信息，称之为“精准推送、营销”。但精准营销不能以侵权为代价，只有合法的精准营销才受保护，而合法不合法取决于顾客是否自愿。如果是自愿，商家请求后按照顾客要求提供，而不应该是强迫顾客必须提供信息才能点餐，点餐之后再去强行推送广告。

刘俊海认为，一定要坚持“扫码自愿”原则，坚持把顾客隐私安全想在前面，坚持“合法、必要、正当、保密、安全”的基本原则。

中国企业资本联盟副理事长、IPG中国区首席经济学家柏文喜分析认为，目前的“扫码点餐”系统在应用过程中一方面存在信息安全问题，一方面存在大量强制或诱导安装、强制推广问题，给顾客的信息安全及软件应用带来了不好的体验。另外，一部分老人不会使用智能手机，“数字鸿沟”在“扫码点餐”这一应用场景中同样会给这部分人群带来困扰，如何解决这部分消费群体的应用需求也是当前需要关注的问题。

他认为，前者可能要靠信息安全立法及提升商家与顾客的信息安全意识来解决，后者还需要加强人工辅助或者提升相关软件的智能化水平解决。

北京工商大学商业经济研究所长洪涛教授认为，“扫码点餐”存在的风险主要是用户信息泄漏及数字杀熟，除了行业自律解决该问题外，技术也是一个可供考虑的手段。

（为保护当事人隐私，文中苏萍、李文均为化名）