餐飲店提供并鼓勵(lì)使用線(xiàn)上點(diǎn)餐，看似便捷的操作背后，藏有不少“貓膩”。

6月上旬，澎湃新聞隨機(jī)暗訪(fǎng)上海兩大商圈的多家餐飲店，經(jīng)多次掃碼測(cè)試，這些店鋪采用的掃碼點(diǎn)餐系統(tǒng)普遍存在誘導(dǎo)關(guān)注公眾號(hào)；頻繁索要用戶(hù)姓名、手機(jī)號(hào)碼；頻繁誘導(dǎo)或強(qiáng)制索要用戶(hù)精準(zhǔn)定位；頻繁誘導(dǎo)或強(qiáng)制要求注冊(cè)成為會(huì)員等情況。

其中，星巴克點(diǎn)餐小程序顯示，點(diǎn)杯星巴克咖啡，消費(fèi)者至少被彈窗提示注冊(cè)會(huì)員3次，彈窗索要定位授權(quán)2次。而“Wagas（沃歌斯)”的小程序二維碼，頁(yè)面會(huì)直接彈窗索要位置權(quán)限。只要不授權(quán)，該頁(yè)面就像發(fā)生故障般不斷加載。

長(zhǎng)期關(guān)注互聯(lián)網(wǎng)數(shù)據(jù)安全的不具名專(zhuān)家指出，根據(jù)現(xiàn)行法律及相關(guān)行為認(rèn)定，當(dāng)消費(fèi)者拒絕提供非必要的個(gè)人信息，就無(wú)法使用相關(guān)應(yīng)用，即為“強(qiáng)制”收集行為；當(dāng)消費(fèi)者明確拒絕授權(quán)后，商家再次索取，即為“頻繁”索要行為，兩者均構(gòu)成違法。而在選擇門(mén)店點(diǎn)餐這一場(chǎng)景下，強(qiáng)制、頻繁收集精準(zhǔn)定位，同樣構(gòu)成違反個(gè)人信息的“最小必要原則”。

進(jìn)店取號(hào)開(kāi)始就“套路重重”

6月9日下午，澎湃新聞?dòng)浾邅?lái)到位于上海靜安嘉里中心的simply thai天泰餐廳。到店時(shí)未到晚市營(yíng)業(yè)時(shí)間，服務(wù)人員稱(chēng)門(mén)店不提供紙制菜單，可掃描店門(mén)口展示的排隊(duì)取號(hào)二維碼，提前查看菜品，還能提前預(yù)點(diǎn)餐。

掃描simplythai天泰餐廳的排隊(duì)點(diǎn)餐二維碼后，直接顯示其官網(wǎng)公眾號(hào)，消費(fèi)者容易被誘導(dǎo)關(guān)注公眾號(hào)。

但掃碼后，頁(yè)面彈出的卻是天泰餐廳官方微信號(hào)。最先映入眼簾的，是醒目的“關(guān)注公眾號(hào)”綠色提示框。店員稱(chēng)，需要關(guān)注才能進(jìn)行后續(xù)的操作。

實(shí)際上，澎湃新聞?dòng)浾甙l(fā)現(xiàn)，只要點(diǎn)擊“關(guān)注公眾號(hào)”提示框正下方的“服務(wù)”選項(xiàng)，就可直接查看公眾號(hào)支持的所有服務(wù)，包括排隊(duì)、堂食預(yù)點(diǎn)、自提&外賣(mài)等。只不過(guò)相較于醒目的綠色“關(guān)注公眾號(hào)”提示框，灰色的“服務(wù)”提示暗淡了很多，很難第一時(shí)間被關(guān)注且進(jìn)入查看。

此外，堂食點(diǎn)單過(guò)程中，澎湃新聞?dòng)浾呤褂命c(diǎn)餐小程序，每次點(diǎn)擊“購(gòu)物車(chē)”查看點(diǎn)菜情況，頁(yè)面均會(huì)彈窗索要手機(jī)號(hào)。

在測(cè)試過(guò)程中，澎湃新聞?dòng)浾哌€發(fā)現(xiàn)，一旦拒絕授權(quán)給點(diǎn)餐小程序定位信息，就無(wú)法手動(dòng)輸入收貨地址，無(wú)法進(jìn)行外賣(mài)點(diǎn)單。

位于上海靜安嘉里中心的Shake Shack。

漢堡品牌“shake shack”在靜安嘉里中心同樣有門(mén)店。澎湃新聞?dòng)浾咴诋?dāng)天的暗訪(fǎng)中發(fā)現(xiàn)，訂單確認(rèn)頁(yè)面顯示要求填寫(xiě)取餐人姓名和電話(huà)，但未標(biāo)注是必填還是選填。記者多次測(cè)試后發(fā)現(xiàn)，只要填寫(xiě)姓名一欄，無(wú)需用真名，就能下單。

即使在排隊(duì)、點(diǎn)單環(huán)節(jié)經(jīng)受住“考驗(yàn)”，未授權(quán)任何個(gè)人隱私信息，“shake shack” 照樣有“套路”誘導(dǎo)你注冊(cè)成為會(huì)員，讓你防不勝防：在“shake shack”小程序上完成支付后，頁(yè)面跳轉(zhuǎn)生成取餐號(hào)。如果此時(shí)關(guān)閉小程序，隨后再進(jìn)入，便無(wú)法看到訂單情況，也看不到取餐號(hào)。而點(diǎn)擊小程序主頁(yè)下方的“訂單”等欄目，均會(huì)跳轉(zhuǎn)出現(xiàn)會(huì)員注冊(cè)頁(yè)面。

非會(huì)員在Shake Shack點(diǎn)單小程序付款后，若退出后再次進(jìn)入，則無(wú)法查看歷史訂單記錄，并被誘導(dǎo)注冊(cè)會(huì)員。在確認(rèn)頁(yè)面未付款成功時(shí)，小程序頁(yè)面則會(huì)自動(dòng)跳轉(zhuǎn)顯示所有歷史訂單。

記者就此詢(xún)問(wèn)門(mén)店值班管理人員，對(duì)方在記者手機(jī)上點(diǎn)擊操作后表示，“不授權(quán)的，看不到（訂單）”。這是否意味著系統(tǒng)強(qiáng)制要求成為會(huì)員？對(duì)方稱(chēng)，“應(yīng)該是的”。

該工作人員還表示，到目前為止，沒(méi)有遇到過(guò)相關(guān)反饋或投訴，“碰到這種情況，別人都是點(diǎn)一下，注冊(cè)一下就好了?！?/p>

吊詭的是，記者隨后多次測(cè)試還發(fā)現(xiàn)，當(dāng)再次登錄小程序點(diǎn)單，并在支付頁(yè)面不完成支付時(shí)，小程序頁(yè)面竟會(huì)自動(dòng)跳轉(zhuǎn)顯示該筆及此前的所有訂單記錄。而當(dāng)記者支付該筆訂單，關(guān)閉小程序后再進(jìn)入，仍會(huì)出現(xiàn)無(wú)法查看訂單，要求注冊(cè)會(huì)員的情況。

星巴克屢次提示加會(huì)員，“Wagas”霸王要位置

上海人有多喜歡喝咖啡，看看上海街頭的咖啡品牌就能窺見(jiàn)一斑。但是到咖啡店點(diǎn)杯咖啡，你也得當(dāng)心包括手機(jī)號(hào)在內(nèi)的個(gè)人隱私信息，因?yàn)樗鼈冸S時(shí)可能會(huì)進(jìn)入商家的口袋。

記者在星巴克使用點(diǎn)餐小程序過(guò)程中，被提示授權(quán)手機(jī)號(hào)碼，提示注冊(cè)會(huì)員3次，彈窗索取定位2次。

在暗訪(fǎng)餐飲店掃碼點(diǎn)餐期間，澎湃新聞?dòng)浾哌x擇了星巴克衡山坊店，發(fā)現(xiàn)小程序點(diǎn)單過(guò)程猶如闖關(guān)——掃描前臺(tái)二維碼，頁(yè)面先跳轉(zhuǎn)出現(xiàn)“掃碼入會(huì) 領(lǐng)券立減”整屏活動(dòng)海報(bào)，無(wú)法直接關(guān)閉。記者點(diǎn)擊下方“領(lǐng)取”按鈕，頁(yè)面直接跳轉(zhuǎn)進(jìn)入“微信用戶(hù)一鍵登錄”頁(yè)，勾選同意相關(guān)隱私政策和綁定協(xié)議，點(diǎn)擊“登錄”后，頁(yè)面下方又彈窗索要手機(jī)號(hào)授權(quán)，顯示可用微信手機(jī)號(hào)一鍵綁定或者其他手機(jī)號(hào)快速注冊(cè)成為會(huì)員。

一番操作下來(lái)，小程序這才跳轉(zhuǎn)出現(xiàn)堂食點(diǎn)單入口。

此后，澎湃新聞?dòng)浾咴?xún)問(wèn)店員才獲知，在入會(huì)活動(dòng)海報(bào)的左上角，有個(gè)極容易被忽略的小圖標(biāo)，點(diǎn)擊它就可直達(dá)主頁(yè)進(jìn)行點(diǎn)單。

與其他餐飲店相同，澎湃新聞?dòng)浾咴跒g覽加購(gòu)及付款的過(guò)程中，星巴克小程序彈窗提示注冊(cè)會(huì)員3次，彈窗索要定位授權(quán)共2次。

不過(guò)，雖然彈窗提示稱(chēng)，“我們無(wú)法獲得你的當(dāng)前位置為你提供點(diǎn)單服務(wù)”，但澎湃新聞?dòng)浾哌x擇不授權(quán)，依舊可以正常付款下單。

記者在輕食連鎖品牌wagas沃歌斯掃描點(diǎn)餐小程序后，若不授權(quán)定位，系統(tǒng)會(huì)不斷加載再次彈窗索要定位，無(wú)法點(diǎn)餐。

和星巴克不同，“Wagas（沃歌斯)”就顯得更霸道了：澎湃新聞?dòng)浾邟呙琛癢agas（沃歌斯)”小程序二維碼，頁(yè)面會(huì)直接彈窗索要位置權(quán)限。只要不授權(quán)，該頁(yè)面就像發(fā)生故障般不斷加載，重復(fù)出現(xiàn)這一彈窗，無(wú)法點(diǎn)餐。

長(zhǎng)期關(guān)注互聯(lián)網(wǎng)數(shù)據(jù)安全的不具名專(zhuān)家告訴澎湃新聞，從記者實(shí)地暗訪(fǎng)情況來(lái)看，前述多家餐飲店鋪的相關(guān)行為均已違法。

其解釋?zhuān)鶕?jù)《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等現(xiàn)行法律及相關(guān)行為認(rèn)定，當(dāng)消費(fèi)者拒絕提供非必要的個(gè)人信息導(dǎo)致無(wú)法使用相關(guān)應(yīng)用，即為“強(qiáng)制”收集行為；當(dāng)消費(fèi)者明確拒絕授權(quán)后又被再次索取，即為“頻繁”索要行為。

而對(duì)于定位收集行為，這位不具名專(zhuān)家表示，到店用戶(hù)可以通過(guò)手動(dòng)輸入地址等方式來(lái)選擇門(mén)店，定位并非必要。因此，強(qiáng)制、頻繁收集精準(zhǔn)定位信息的行為，均違反了“最小必要原則”。

“消費(fèi)者不提供手機(jī)號(hào)碼、姓名和定位，就不能點(diǎn)餐了嗎？答案顯然是否定的?！敝袀惵蓭熓聞?wù)所律師劉新宇認(rèn)為，點(diǎn)單小程序中設(shè)置誘導(dǎo)關(guān)注公眾號(hào)、頻繁誘導(dǎo)索取或強(qiáng)制索取用戶(hù)精準(zhǔn)定位、手機(jī)號(hào)等行為，違反了《消費(fèi)者保護(hù)法》第9條、《個(gè)人信息保護(hù)法》第6條和《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第3條等相關(guān)規(guī)定，侵犯了消費(fèi)者自主選擇權(quán)，違反收集個(gè)人信息的“最小必要”原則。

就澎湃新聞此前暗訪(fǎng)發(fā)現(xiàn)多家餐飲品牌“掃碼點(diǎn)餐”小程序頻繁誘導(dǎo)、強(qiáng)制索取用戶(hù)隱私信息等情況，6月16日，上海市網(wǎng)信辦、市市場(chǎng)監(jiān)管局執(zhí)法人員兵分兩路，對(duì)星巴克、simply thai天泰餐廳和“shake shack”涉事門(mén)店開(kāi)展突擊檢查，并要求涉事企業(yè)參加約談。

市網(wǎng)信辦工作人員明確表示，星巴克掃碼點(diǎn)餐小程序頻繁誘導(dǎo)索取手機(jī)號(hào)、精準(zhǔn)位置信息和頻繁彈窗提示加入會(huì)員；“shake shack”小程序誘導(dǎo)索取用戶(hù)姓名、手機(jī)號(hào)、性別，強(qiáng)制誘導(dǎo)注冊(cè)會(huì)員；天泰餐廳誘導(dǎo)關(guān)注公眾號(hào)，頻繁誘導(dǎo)索要手機(jī)號(hào)、精準(zhǔn)定位等行為，涉嫌違反《個(gè)人信息保護(hù)法》的有關(guān)要求，要求涉事門(mén)店向其總公司反饋，要求相關(guān)企業(yè)參加約談。