扫码点餐涉嫌过度收集顾客信息

一、扫码点餐涉嫌过度收集顾客信息

扫码点餐已经是餐饮行业的一种现象，扫码点餐时还需要顾客填写大量个人信息同，而商家收集顾客个人信息，涉及到隐私问题，这些信息商家是怎样保护和利用，成为近期关注的焦点，如果商家倒卖、滥用这些个人信息，会损害消费者的利益，这些信息监管就显得非常重要。

二、相关法律规定

《中华人民共和国消费者权益保护法》第二十九条

经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。

经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。

经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。

经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。

在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。

经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。

《APP违法违规收集使用个人信息行为认定方法》

二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；

2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；

3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；

4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

四、以下行为可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；

2.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；

3.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；

4.收集个人信息的频度等超出业务功能实际需要；

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

6.要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。

通过分析知道，近期消费权益保护日关注的焦点是餐饮行业通过扫码点餐收集消费个人信息问题，扫码点餐违规收取消费者个人信息，并且收集个人信息后，存在违规使用等问题。

所以消费者点餐时，要注意慎重填写个人信息。