点餐必须扫码属违法！法院刚判了：过度收集个人隐私信息

金磊 发自 凹非寺
量子位 | 公众号 QbitAI

“你好，扫描桌上二维码，方便点餐哦。”

相信不少友友们在外就餐时，或多或少都会听到这句来自服务员的“友情提示”。

然而就在最近，这项看似便捷的服务，却被判了！

原因无他——过度收集消费者个人信息。

这事毕竟关乎很多人的日常，一经央视曝光，引发了不少网友们的“共鸣”：

要想点餐就要注册，要想排队就要注册，不注册也行就得等。

还有更麻烦的“关注公众号”点餐，也成了这次网友们吐槽的点：

点餐吗？收集个信息先

这次央视曝光的商铺，是位于四川德阳市的一家火锅店。

一位消费者（罗某）在就餐时发现，商家要求其必须扫码点餐。

然后罗某就发现，要想点餐，就得先关注这家火锅店的微信公众号，不然就无法点单。

这时你可能就要问了——那拿纸质菜单不行吗？

罗某当时也是这么想的，然而这个非常合理的要求却被服务员拒绝了。

而且这名服务员在未经罗某同意的情况下，拿着手机就开始“点餐”了……

（接下来的流程，想必很多友友们都比较熟悉了）

先是扫码后会进入到这家火锅店的微信公众号，需点击“关注”。

然后在进入点餐系统之后，就会弹出一个h5界面，“点我授权”四个大字非常的醒目：

那在这一步，不点击这个“授权”就不行吗？

服务员说：“可以，点旁边的空白处就行”。

然而事实却是……点！不！动！

无奈，想吃上一口火锅，那就先“点我授权”。

在此之后，手机屏幕上就又会弹出来一个界面：

在这个界面中就会提示：

德阳某某火锅申请获得：你的微信头像、昵称、地区和性别信息。

除此之外，扫码点餐还会申请“获取你的位置信息”：

也就是说，要想成功扫码点餐，那就得是一路“同意”、“允许”、“授权”……

这事可把罗某“搞蒙”了——收集这些信息跟我吃个饭有啥关系啊？

于是，罗某一纸诉状将这家火锅店告上了法庭。

法院：停止侵权

在罗某看来，这家火锅店存在过度收集个人信息的行为：

此行为既不合法、也不正当、更无必要，侵犯了个人信息。

罗某的诉求很简单，就是要求火锅店把与之相关的个人信息进行删除，并赔礼道歉。

但火锅店最初的回应是这样的：

微信头像、昵称、地区和性别属于网络化名，没有侵害个人信息的风险。

那么“扫码点餐收集个人信息”，到底算不算侵权呢？

四川德阳旌阳区法院在审理这项案件之后，给出了非常明确的判决——侵权！

法院给出的理由如下：

罗某到火锅店就餐，并无必要提供手机号、生日、姓名、地理位置、通讯录等与餐饮消费无关的信息。

火锅店强制授权收集罗某的微信头像、昵称、地区和性别信息，违反了收集、使用个人信息的合法、正当、必要原则的法律规定，侵犯了罗某的个人信息。

因为在《中华人民共和国民法典》和《中华人民共和国个人信息保护法》中，对个人信息的界定有2条路径。

首先，是 识别路径，是指从信息到个人，即通过相关信息能够识别出特定的自然人。

法院认为，这个案件中火锅店提取的微信头像、昵称、地区和性别信息，通常无法识别出特定自然人。此时，该信息并非法律保护的个人信息。

但是第二条路径， 关联路径，却不一样了。

它是指从个人到信息，即已知既定个人，知晓“关于”该个人的进一步信息。

法院认为，罗某在火锅店用餐，用微信扫码，那么罗某就是已知既定个人。

而火锅店通过提取信息，知晓了原告的微信号、昵称、地区等信息，该信息为罗某个人信息，依法应予保护。

最终，法院对这家火锅店的判决如下：

餐厅停止侵权，于判决生效之日起10日内删除获取罗某的个人信息。

过度收集个人信息，隐患不止于此

虽然这是“扫码点餐”的事件引发了不少的热议，但其实，这并非是这一乱象第一次被“点名”。

早在2021年的时候， 中国消费者协会就在其官网上发文说过这个问题。

当时文章的题目对“扫码点餐”的态度和立场，可以说是非常之明确——

《“扫码点餐”不应成为“单选题”，警惕“消费便利”变成“消费烦恼”》

在这篇文章中，除了从法律角度对“扫码点餐”这一问题做阐述之外，还旗帜鲜明的指出“新技术应用不应成为特殊消费群体的消费阻碍”：

由于智能手机操作的复杂性，扫码点餐并不具有普适性。老年人、未成年人往往需要他人协助，才能完成扫码点餐过程，一定程度上影响了他们的消费体验和消费实现。

新技术应用不应成为限制消费者权利的工具，不应成为攫取消费者个人信息的借口，更不应成为阻碍大众消费的壁垒。

这也正应了网友对这次事件的评价：

但其实，除了个人信息被过度收集之外，“扫码点餐”因信息安全可能会带来更严重的隐患。

例如在2019年，江苏一位女士和朋友一起去吃火锅，然而令所有人都没想到的是，这顿火锅她们竟然吃出了474万元！

原来，当时这家火锅店在搞优惠活动，吃饭的时候若是把桌上的二维码发到食客福利群，就可以免费赠送一道菜。

但也就是这个二维码，却成为了“天价火锅”的罪魁祸首。

微信群里一些不怀好意的用户，扫描识别了这张二维码之后，就隔空疯狂下单：白酒数百瓶、火锅锅底几十份……

这才导致了一顿火锅能吃出400多万的乌龙。

但其实，“扫码点餐”只能说是一个表象，其背后的“过度收集个人信息”才是值得被重视。

例如“大数据杀熟”，便是一种直接导向。

像天猫就曾曝出过“88VIP会员价格比普通用户更高”的新闻：

而除了电商平台之外，外卖平台、单车出行、视频网站也频频曝出与之相关的新闻。

再如我们现在经常用到的人脸识别技术，也是“过度收集个人信息”的重灾区之一。

此前就有一位河南郑州一名男子，只因小区必须靠人脸识别进入，2年无法正常回家。

△图源：微博@小莉帮忙

真人站在面前，却因未录入人脸信息不让进小区，实属荒唐了。

新技术应用，有时候还真是成了一种阻碍。

那么对于“过度收集个人信息”这一话题，你有什么切身的经历呢？

欢迎在评论区留言交流~

参考链接：

[1]https://weibo.com/2258727970/LqZFc1pqR?type=comment
[2]https://tv.cctv.com/live/cctv2/index.shtml?spm=C28340.P2qo7O8Q1Led.S87602.45&stime=1651377600&etime=1651381230&type=lbacks
[3]https://mp.weixin.qq.com/s/tY60S_HNxy3SoBeNyJVEsQ
[4]https://www.cca.cn/zxsd/detail/29973.html
[5]https://haokan.baidu.com/v?pd=wisenatural&vid=12861405300686199875