1. 引言
在当今数字化高度发展的社会中,扫码点餐等便捷服务已经成为人们日常生活中不可或缺的一部分。“扫码点餐”作为一种便捷的用餐方式,通过扫描二维码实现点餐、结账等功能,为消费者带来了极大的便利和效率。然而,这种便捷的背后隐藏着个人信息泄漏和滥用的风险。消费者在使用扫码点餐服务时,往往需要提供个人手机号码、支付方式、消费记录等敏感信息,这些信息可能会被商家收集、存储甚至传播,从而造成个人隐私权受到侵犯的情况,给个人信息保护带来前所未有的困难[1]。因此,完善个人信息保护细则、敦促各层面改革尽责刻不容缓,只有形成一个完善的个人信息保护体系,才能构建一个更加安全、可靠的数字社会环境,维护公民的信息权益。
2. 扫码点餐个人信息泄漏的现实问题
在越来越多的“互联网 + 服务”场景中,通过扫描店家提供的二维码进行授权点餐的方式越来越常态化,在点击“同意”按键的过程中,公众的个人信息就以一种悄无声息的方式进行了传递,使得个人信息泄露和滥用的现实问题日益凸显,引发了广泛关注。本节将深入分析“扫码点餐”导致个人信息泄露的案例,探讨用户个人信息泄露的原因与途径。
2.1. “扫码点餐”个人信息泄露案例分析
近年来,不乏关于因“扫码”导致个人信息泄露的案例。例如,2021年7月,孔某在前往某餐饮公司用餐时,并未被告知可以选择人工点餐的方式。孔某使用该公司提供的扫码方式进行点餐和结账,期间商家获取了孔某的个人信息并要求关注该公司微信公众号并注册为会员。后来,孔某发现即使取消关注该公众号,仍然保持着公司会员身份,而且无法自行删除个人信息。因此,孔某决定向法院起诉该公司,要求停止侵害个人信息权益的行为,请求公司道歉并赔偿损失[2]。当今不少餐饮门店只提供扫码点餐、诱导消费者关注公众号,而点餐所用的小程序在未经用户充分同意的情况下收集、使用和共享个人信息,导致用户隐私权受到侵害;一些商家则因安全漏洞或管理不善,致使大量用户个人信息遭受泄露,引发用户恐慌与不满,甚至会对社会乃至国家安全产生重大影响[3]。这些案例揭示了个人信息保护在实际应用中面临的严峻问题,需要引起重视和改进。
2.2. 用户个人信息泄露的原因与途径
个人信息泄露的原因复杂多样。首先,有些服务提供商出于谋求商业利益的考虑,可能会过度收集个人信息,甚至在未经用户同意的情况下进行信息共享;其次,技术漏洞和网络攻击也是导致个人信息泄露的重要途径,黑客因私利通过攻击服务提供商的服务器或者入侵用户设备来获取个人信息;第三,一些恶意软件或虚假应用程序可能会伪装成合法的应用程序,以欺骗用户并获取其个人信息;最后,用户的个人信息有时会在不当情况下被出售或转让,这也是导致信息泄露的原因之一。
3. “扫码点餐”带来的信息安全隐患
在相应法律的规制之下,强制关注公众号的现象有所好转。消费者在部分商家扫码点餐时都无需关注公众号,直接在微信小程序内即可进行点餐付款,使用小程序进行点单需要勾选《小程序用户隐私协议》和《小程序个人信息授权协议》。然而,除了频繁的广告弹窗、难以点击查看的隐私政策、用户账号注销的不易仍在影响消费者扫码点餐体验外,“扫码点餐”还有着其他方面的信息安全隐患。
3.1. 收集个人信息和数据的范围不合理
部分餐饮店铺的店家们倾向于尽可能多地收集包括姓名、手机号码、微信账号之类第三方软件登录名在内的个人信息,但却没有给予用户一个清晰说明,表明其所收集信息的目的和用途。着眼于现行法规,虽然已经有保护公众个人信息的相应法律,但仍然缺乏针对扫码点餐这样的数字生活场景的标准指引和配套可操作实施细则,易导致数据收集边界模糊不清、执行过于粗放。
3.2. 商家和用户的地位处于失衡状态
在扫码点餐过程中,商家可以通过消费者提供的个人数据来开展精准营销,提高自身经济效益和竞争力,甚至还能对账号交易信息进行整合来分析消费者的消费偏好,以此来推送商业广告。在经济利益的驱使下,过度攫取信息容易导致商家忽略对用户隐私和权益的尊重[4]。更有一些强势商家,不仅在扫码之外不提供其他可选择的点餐渠道,更是直接设计出如若消费者不选择“同意”便无法正常点餐的程序选项。而大多数消费者不了解“轻轻一扫”背后的安全隐患,没有充足的知识来分辨“我已知晓”的侵权陷阱,往往不会留心查看《隐私权政策》直接选择“同意”,导致消费者信息权益受到侵害之后的维权途径十分有限,也使得消费者的个人信息安全变得更加脆弱。尤其是对“扫码”背后风险防范意识比较弱的老年人、未成年人,更易成为个人信息泄露的受害者。
3.3. 商家缺乏监管,个人信息保护不到位
许多餐饮商家依赖第三方技术公司进行扫码点餐小程序的开发和运营,但欠缺对它的监督能力,导致大量经由小程序收集的消费者个人信息,如位置、手机号等事实上被第三方公司所获取和使用。一旦产生用户个人信息的泄露,政府部门的监管和调查较难涉及第三方,消费者会面临复杂的数据泄露风险。因此,政府有责任加强对餐饮企业以及第三方运营公司的追责制度,将监管贯穿于扫码点餐的事前、事中和事后全过程,明确企业在搜集、使用和存储个人信息时的标准,对于非必要信息不要索取,保障消费者合法权益。
3.4. 缺乏个人信息保护救济渠道
在当今数字化时代,随着“扫码点餐”等技术的广泛应用,个人信息的保护显得尤为重要。然而,我国却存在一个明显的问题,即缺乏个人信息保护救助渠道。一旦发生个人信息泄露的事件,尤其是在诸如“扫码点餐”这类场景中,受害者往往会面临诸多困境。当前的法律体系和相关机构并未提供足够完善且简便的途径,让个人信息泄露的受害者得到有效的帮助和救济。在这种情况下,受害者可能不仅需要自行承担寻找证据、向相关部门报案、起诉维权等繁琐程序的压力,还可能因为制度上的漏洞和不完善导致无法获得及时有效的赔偿和救济。这种缺乏个人信息保护救助渠道的现状,对于个人信息安全构成了潜在威胁,也凸显了我国在个人信息保护领域仍需进一步加强立法和监管。
4. 完善我国个人信息保护法的建议
在当前数字化时代,随着个人信息的广泛收集和使用,“扫码点餐”等便捷服务带来了极大的便利性,同时也引发了对个人信息保护的担忧。为强化我国个人信息保护体系,需要从多个方面入手,致力于建立一个更加健全、全面的个人信息保护框架,维护公民的隐私权和数据安全。
4.1. 提高程序收集个人信息的合理性
用户在享受各类程序带来便捷服务的同时,也面临着个人信息泄露的风险。为保障用户的隐私权益,商家应当不断完善其用户协议和隐私政策,提升各类程序收集个人信息的合理性和明确性[5]。隐私政策作为使用程序与用户之间的重要约定,应清晰明了地阐述个人信息的收集目的、范围以及使用方式。用户在使用程序之前,应当能够充分了解其个人信息将如何被收集、存储、使用和共享,从而做出明智的决策。同时,用户协议也应明确用户的权利和义务,特别是关于个人信息的保护规定。用户应当清楚自己的信息权益,并在使用过程中得到充分的尊重和保障。因此,商家应当不断完善隐私政策和用户协议,确保其简洁易懂、透明明了,以维护用户的隐私权益,促进移动互联网的健康发展。
4.2. 强化法治建设,促进商家和用户达到平衡状态
在当前信息化社会中,个人信息的保护变得尤为重要。为应对这一挑战,我国急需对《个人信息保护法》等相关法律法规进行完善,明确个人信息处理各环节的原则和标准。法律应明确强调,商家在收集、使用、处理个人信息时,必须事先获得用户的明确同意,并遵循数据最小化原则,仅收集和处理与目的直接相关的最小数据,凸显商家对用户隐私和权益的尊重。特别是针对健康信息、金融信息等高度敏感的个人数据,法律应提供更为严格的保护措施。同时,对于任何泄露和滥用个人信息的行为,法律应加大追责力度,确保违法者受到应有的法律制裁[6]。通过这些措施,我国可以确保个人信息的合法合规处理,维护公民的隐私权益,并推动信息社会的健康发展。
4.3. 完善个人信息处理主体的监管机制
“扫码点餐”等获取个人信息的方式充斥人生活的方方面面,导致处理个人信息的主体如互联网公司、金融机构等掌握了大量公民的个人信息。因此,建立并强化个人信息处理主体的监管机制显得尤为重要。尽管我国目前尚未设立独立的监管机构,但根据我国实际情况,应当明确国家互联网信息办公室在主导和统筹方面的地位,即国家互联网信息办公室应负责整体协调与监督个人信息保护工作,而其他业务部门则在各自职权范围内进行管理[7]。首先,提升监管部门的效率,对各部门的权责进行合理划分,确保各尽其职、协同合作。其次,各监管部门内部应建立严格的评估机制。通过追究相关人员的责任,可以促使执法人员更加严谨、专业地执行任务。最后,积极鼓励并支持公众依法行使监督权利,为个人信息保护提供有力的社会支持。个人信息主管部门应广泛听取和采纳群众的意见和建议。公众也应积极反馈对执法行为的看法,通过这样的互动与合作,共同构建一个更加完善、高效的个人信息保护监管机制。
4.4. 完善我国个人信息保护救济渠道
在面对个人信息受到侵犯时,救济是确保公民利益的最后一道防线。尽管我国在信息保护法律方面不断完善,初步建立了多元化的救济渠道,但在实际操作中,这些渠道仍显得不足。《个人信息保护法》明确了个人在遭遇信息侵权时可以采取起诉、投诉或举报等救济手段。特别是该法第五十条的规定,指出当个人信息主体被信息处理者拒绝行使权利请求时,个人有权依法提起诉讼[8]。然而,关于这一条是否应作为起诉的前置条件,目前在实践中仍存在争议。因此,进一步完善个人信息保护法以确保公民便捷高效地维护自身利益,为广大公民在保护个人信息安全方面提供更加有力的支持和保障。
5. 结语
衣食住行中的“食”逐渐被科技的发展数字化,从“扫码点餐”这一社会现象中,可以看见人类在当今社会不得不让渡一定的个人信息以换取便利,在让渡个人信息的过程中就会产生信息让渡者和信息处理者之间的平衡问题。我国已经关注并意识到这一问题的重要性,但解决这一问题依旧困难重重。为确保个人信息安全,我们需要积极加强法治建设,提升透明度和合理性,完善监管机制,以及建立健全的救济渠道。唯有如此,我们才能有效保障公民的隐私权和数据安全,推动数字经济健康发展,形成一个完善的个人信息保护体系,为人们提供更安全、可靠的数字化服务环境。