你能想象，一杯網(wǎng)紅奶茶會產(chǎn)生87條數(shù)據(jù)！

今年3月上海市消保委對包括“CoCo”“沈大成”“茶百道”“7分甜”“蜜雪冰城”等在內(nèi)上海29家知名度較高的奶茶店、快餐店進行暗訪。事后，經(jīng)上海市網(wǎng)信辦調查發(fā)現(xiàn)，某網(wǎng)紅知名連鎖奶茶品牌每收到一筆訂單，就可產(chǎn)生87條數(shù)據(jù)。截至今年3月其累計產(chǎn)生的數(shù)據(jù)超100億條。其中，涉及消費者姓名、電話、收貨地址經(jīng)度緯度等敏感個人信息的達6.7億條。

這些數(shù)據(jù)是誰在搭建技術平臺進行搜集？餐飲店收集的個人信息最終可能流向了哪里？澎湃新聞為此進行了調查。

【資料圖】

“下單必填手機號”定制開發(fā)只要一個月

由于開發(fā)技術門檻不高，各大電商平臺、二手線上交易平臺及搜索網(wǎng)站上，存在大量開發(fā)掃碼點餐小程序的個人買家或技術公司。服務權限不同，小程序系統(tǒng)的訂閱價格差異較大，但所有受訪者均表示，可以實現(xiàn)部分用戶個人信息的采集。

淘寶一家可搭建點餐小程序的店鋪客服告訴澎湃新聞，目前只能收集用戶的下單地址和手機號，僅一天左右時間就可搭建完成，價格為80元一年，160元可永久使用。

該客服稱，任何帶有強制性功能的小程序都會被封號，“像必須綁定手機號才能下單這種，就屬于強制性的，只要被檢測，就會被封?！?/p>

另一家淘寶店鋪提供的點餐小程序價格為三年300元，續(xù)費為99元/年，可收集用戶姓名、電話和收貨地址，但無法實現(xiàn)強制關注微信公眾號等功能。

一家名為“杰里科技”的企業(yè)服務商專門從事APP、小程序、系統(tǒng)等軟件的定制開發(fā)。其官網(wǎng)介紹，開發(fā)的餐飲小程序可提供定位、在線點餐預定、排號查號、菜品管理等各類功能。

工作人員廖先生介紹，常規(guī)模板系統(tǒng)就可實現(xiàn)顧客姓名、手機號和定位信息的獲取。若對個別功能有特殊處理要求，如要求點餐時強制成為會員、不授權定位就不能點單、下單必須填寫名字手機號等功能，需要單獨定制開發(fā)。

“具體價格要按照實施工作量評估?！绷蜗壬Q，定制開發(fā)需要一個月左右，常規(guī)模板系統(tǒng)只需一周。

提供網(wǎng)證甚至能收集身份證號、人臉

對于用戶個人信息儲存安全問題，前述淘寶賣家稱，沒有人會攻擊存儲服務器，絕對安全。還有賣家表示，不放心可以簽訂保密協(xié)議，“所有數(shù)據(jù)只有我和你能看，我保證不會泄露客戶任何數(shù)據(jù)?！?/p>

澎湃新聞記者在“咸魚”隨機聯(lián)系上一位賣家，自稱可提供智能收銀系統(tǒng)、點餐掃碼系統(tǒng)等，適用于甜品咖啡、蛋糕烘焙、茶飲等零售餐飲業(yè)，可包開發(fā)、搭建、認證和基礎運營。

按對方要求添加微信好友后，該賣家迅速發(fā)來多家咖啡店、炸雞店的成品點單小程序，并迅速建群，拉入其他工作人員提供咨詢跟進服務。

其中一工作人員在了解澎湃新聞記者的“需求”后說，目前有基礎版和高級版兩種服務系統(tǒng)，對應價格為2699/年和8150/年，后者可開通更多精準營銷推送服務，如定向給微信用戶發(fā)送優(yōu)惠券或推送商家活動信息等。

該工作人員表示，獲取用戶的頭像、姓名、手機號、定位信息以及收貨地址，是基礎服務功能，“很容易操作”，一些蛋糕烘培店鋪還會要求獲取性別、年齡等信息。如果提供相關網(wǎng)證，后臺系統(tǒng)還可設置獲取用戶的身份證號、人臉等敏感個人信息?！安贿^，餐飲零售行業(yè)很難申請到網(wǎng)證，一般是科技公司才能拿到?！?/p>

該工作人員稱，大部分消費者已形成授權習慣，一般不會對小程序的授權要求感到反感。商家可以通過設置無門檻消費券、提供儲值優(yōu)惠等方式，誘導用戶留下個人信息，“只要他想用優(yōu)惠券，就必須填?！?/p>

該工作人員還發(fā)給記者一個模版系統(tǒng)賬戶。登錄點擊“用戶管理”一欄，就能看到用戶的手機號、收貨地址等信息。點擊用戶頭像，還能查看該用戶軌跡，包括每次登錄小程序的精確時間及IP定位地址。

該工作人員表示，所有用戶信息均以區(qū)塊鏈的方式上傳、存儲于服務器中，可在后臺直接導出，且每個賬戶獨立操作，登錄需要驗證，保證信息安全不會外泄。此外，如果停用系統(tǒng)服務超過一個月，該賬戶和所有數(shù)據(jù)都會被清空。

餐飲企業(yè)收集的信息流向四類供應商，或存在額外風險

餐飲店收集的個人信息最終可能流向哪里？

中倫律師事務所律師劉新宇此前對市場上部分餐飲企業(yè)的《隱私政策》進行調研后發(fā)現(xiàn)，餐飲企業(yè)可能會將用戶個人信息提供給四類供應商：第三方技術服務提供商、數(shù)據(jù)分析服務提供商、支付服務提供商或者第三方合作平臺。而這些途徑均存在信息流出的風險。

他舉例稱，如一些提供推送服務、Bug監(jiān)測服務的技術服務商，往往具有較強的信息技術服務能力，其使用餐飲企業(yè)提供的個人信息識別出個人信息主體身份的能力也往往更強，“一定程度提升了個人信息主體身份暴露的風險”。

劉新宇表示，隨著互聯(lián)網(wǎng)以及大數(shù)據(jù)技術的不斷發(fā)展成熟，數(shù)據(jù)已然成為了數(shù)字經(jīng)濟時代的“石油”。對餐飲企業(yè)而言，收集用戶隱私信息，便于更精確地定位、營銷對象，既能夠幫助其節(jié)約獲客成本，還能夠顯著提高其營銷活動的成功率。與第三方數(shù)據(jù)機構開展合作后，這些經(jīng)過加工處理的個人信息還可提供給各券商、行研機構用于市場調研，商業(yè)價值之大，難以估量。

他認為，消費者不該為了追求便捷，形成隨意授權習慣，應當保持警惕?！坝绕涫蔷珳识ㄎ恍畔?，一旦被利用或泄露，消費者很有可能會暴露在極大的風險之中，甚至威脅到人身安全。兒童、獨居女性等重點人群尤其需要注意?！眲⑿掠钫f。

法條抽象實際損失難量化加劇維權難

圍繞網(wǎng)絡信息安全，我國已相繼出臺了《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等多個法律文件，明確了公民個人信息的內(nèi)涵、外延，對收集個人信息、非法獲取、出售個人信息等都進行了相應的規(guī)定，但在這些法律框架之下，餐飲行業(yè)違規(guī)處理個人信息亂象叢生，屢禁不止。

究其原因，長寧區(qū)法院互聯(lián)網(wǎng)審判庭負責人祁曉棟認為，一方面，公民個人很難有效防范信息泄露的發(fā)生；另一方面，個人信息保護法等相關法條較為抽象，在實務中具體適用較為困難。同時，相關救濟途徑尚不便利，消費者維權難度較大。

祁曉棟解釋稱，相關主體收集網(wǎng)絡使用者的相關信息，隱蔽性強、技術壁壘高，用戶很難察覺應用程序的運行方式與背后處理鏈條，對信息何時被收集、收集后如何使用及轉移均不知情。

在法條方面，《個人信息保護法》第四十五條和《民法典》第一千零三十七條均明確了個人信息的查閱、復制權。但囿于相關法條的抽象性，實務中有關查閱復制權的基礎性問題，如個人信息查閱復制權和知情權保護的客體如何區(qū)分、查閱復制的信息范圍及時間跨度如何認定等問題，仍存在諸多爭議。同時，由于許多非法信息處理行為在被發(fā)現(xiàn)查處時，尚未造成個人的實際財產(chǎn)損失，或即便存在損失亦難量化為具體金額，而主張精神損害賠償又受到嚴格限制，造成了個人維權難的困境。

劉新宇同樣認為，目前《個人信息保護法》從宏觀層面對餐飲企業(yè)處理個人信息提出了合規(guī)要求，但部分規(guī)則較為抽象，其中‘最小必要’的判斷標準、算法公開透明的判斷標準等焦點問題也缺少配套法規(guī)進行進一步解釋，缺乏典型案例，導致餐飲企業(yè)無法對相關合規(guī)要求進行響應，不同執(zhí)法部門也對同一規(guī)則的理解存在偏差，進而難以推動相應執(zhí)法工作的開展。

“目前國家也正在加大力度培養(yǎng)信息技術能力與法律能力兼?zhèn)涞膬淙瞬?，可以預見在不久的將來，這一問題可以得到有效解決?！眲⑿掠畋硎?。

記者獲悉，6月16日下午，在國家網(wǎng)信辦網(wǎng)絡執(zhí)法與監(jiān)督局全面支持和指導下，上海市網(wǎng)信辦、市市場監(jiān)管局聯(lián)合市教委、市商務委、市通管局等多個行業(yè)主管部門，啟動“亮劍浦江·消費領域個人信息權益保護專項執(zhí)法行動”，將聚焦餐飲店、停車掃碼、少兒學習培訓等八類重點消費領域，對個人信息領域的“過度采、強制要、誘導取、違規(guī)用”等違法行為開展集中整治，為期半年。

（澎湃新聞）