餐飲店提供并鼓勵使用線上點餐，看似便捷的操作背后，藏有不少“貓膩”。

6月上旬，澎湃新聞隨機暗訪上海兩大商圈的多家餐飲店，經(jīng)多次掃碼測試，這些店鋪采用的掃碼點餐系統(tǒng)普遍存在誘導關注公眾號；頻繁索要用戶姓名、手機號碼；頻繁誘導或強制索要用戶精準定位；頻繁誘導或強制要求注冊成為會員等情況。

其中，星巴克點餐小程序顯示，點杯星巴克咖啡，消費者至少被彈窗提示注冊會員3次，彈窗索要定位授權(quán)2次。而“Wagas（沃歌斯)”的小程序二維碼，頁面會直接彈窗索要位置權(quán)限。只要不授權(quán)，該頁面就像發(fā)生故障般不斷加載。

長期關注互聯(lián)網(wǎng)數(shù)據(jù)安全的不具名專家指出，根據(jù)現(xiàn)行法律及相關行為認定，當消費者拒絕提供非必要的個人信息，就無法使用相關應用，即為“強制”收集行為；當消費者明確拒絕授權(quán)后，商家再次索取，即為“頻繁”索要行為，兩者均構(gòu)成違法。而在選擇門店點餐這一場景下，強制、頻繁收集精準定位，同樣構(gòu)成違反個人信息的“最小必要原則”。

進店取號開始就“套路重重”

6月9日下午，澎湃新聞記者來到位于上海靜安嘉里中心的simply thai天泰餐廳。到店時未到晚市營業(yè)時間，服務人員稱門店不提供紙制菜單，可掃描店門口展示的排隊取號二維碼，提前查看菜品，還能提前預點餐。

掃描simplythai天泰餐廳的排隊點餐二維碼后，直接顯示其官網(wǎng)公眾號，消費者容易被誘導關注公眾號。

但掃碼后，頁面彈出的卻是天泰餐廳官方微信號。最先映入眼簾的，是醒目的“關注公眾號”綠色提示框。店員稱，需要關注才能進行后續(xù)的操作。

實際上，澎湃新聞記者發(fā)現(xiàn)，只要點擊“關注公眾號”提示框正下方的“服務”選項，就可直接查看公眾號支持的所有服務，包括排隊、堂食預點、自提&外賣等。只不過相較于醒目的綠色“關注公眾號”提示框，灰色的“服務”提示暗淡了很多，很難第一時間被關注且進入查看。

此外，堂食點單過程中，澎湃新聞記者使用點餐小程序，每次點擊“購物車”查看點菜情況，頁面均會彈窗索要手機號。

在測試過程中，澎湃新聞記者還發(fā)現(xiàn)，一旦拒絕授權(quán)給點餐小程序定位信息，就無法手動輸入收貨地址，無法進行外賣點單。

位于上海靜安嘉里中心的Shake Shack。

漢堡品牌“shake shack”在靜安嘉里中心同樣有門店。澎湃新聞記者在當天的暗訪中發(fā)現(xiàn)，訂單確認頁面顯示要求填寫取餐人姓名和電話，但未標注是必填還是選填。記者多次測試后發(fā)現(xiàn)，只要填寫姓名一欄，無需用真名，就能下單。

即使在排隊、點單環(huán)節(jié)經(jīng)受住“考驗”，未授權(quán)任何個人隱私信息，“shake shack” 照樣有“套路”誘導你注冊成為會員，讓你防不勝防：在“shake shack”小程序上完成支付后，頁面跳轉(zhuǎn)生成取餐號。如果此時關閉小程序，隨后再進入，便無法看到訂單情況，也看不到取餐號。而點擊小程序主頁下方的“訂單”等欄目，均會跳轉(zhuǎn)出現(xiàn)會員注冊頁面。

非會員在Shake Shack點單小程序付款后，若退出后再次進入，則無法查看歷史訂單記錄，并被誘導注冊會員。在確認頁面未付款成功時，小程序頁面則會自動跳轉(zhuǎn)顯示所有歷史訂單。

記者就此詢問門店值班管理人員，對方在記者手機上點擊操作后表示，“不授權(quán)的，看不到（訂單）”。這是否意味著系統(tǒng)強制要求成為會員？對方稱，“應該是的”。

該工作人員還表示，到目前為止，沒有遇到過相關反饋或投訴，“碰到這種情況，別人都是點一下，注冊一下就好了。”

吊詭的是，記者隨后多次測試還發(fā)現(xiàn)，當再次登錄小程序點單，并在支付頁面不完成支付時，小程序頁面竟會自動跳轉(zhuǎn)顯示該筆及此前的所有訂單記錄。而當記者支付該筆訂單，關閉小程序后再進入，仍會出現(xiàn)無法查看訂單，要求注冊會員的情況。

星巴克屢次提示加會員，“Wagas”霸王要位置

上海人有多喜歡喝咖啡，看看上海街頭的咖啡品牌就能窺見一斑。但是到咖啡店點杯咖啡，你也得當心包括手機號在內(nèi)的個人隱私信息，因為它們隨時可能會進入商家的口袋。

記者在星巴克使用點餐小程序過程中，被提示授權(quán)手機號碼，提示注冊會員3次，彈窗索取定位2次。

在暗訪餐飲店掃碼點餐期間，澎湃新聞記者選擇了星巴克衡山坊店，發(fā)現(xiàn)小程序點單過程猶如闖關——掃描前臺二維碼，頁面先跳轉(zhuǎn)出現(xiàn)“掃碼入會 領券立減”整屏活動海報，無法直接關閉。記者點擊下方“領取”按鈕，頁面直接跳轉(zhuǎn)進入“微信用戶一鍵登錄”頁，勾選同意相關隱私政策和綁定協(xié)議，點擊“登錄”后，頁面下方又彈窗索要手機號授權(quán)，顯示可用微信手機號一鍵綁定或者其他手機號快速注冊成為會員。

一番操作下來，小程序這才跳轉(zhuǎn)出現(xiàn)堂食點單入口。

此后，澎湃新聞記者詢問店員才獲知，在入會活動海報的左上角，有個極容易被忽略的小圖標，點擊它就可直達主頁進行點單。

與其他餐飲店相同，澎湃新聞記者在瀏覽加購及付款的過程中，星巴克小程序彈窗提示注冊會員3次，彈窗索要定位授權(quán)共2次。

不過，雖然彈窗提示稱，“我們無法獲得你的當前位置為你提供點單服務”，但澎湃新聞記者選擇不授權(quán)，依舊可以正常付款下單。

記者在輕食連鎖品牌wagas沃歌斯掃描點餐小程序后，若不授權(quán)定位，系統(tǒng)會不斷加載再次彈窗索要定位，無法點餐。

和星巴克不同，“Wagas（沃歌斯)”就顯得更霸道了：澎湃新聞記者掃描“Wagas（沃歌斯)”小程序二維碼，頁面會直接彈窗索要位置權(quán)限。只要不授權(quán)，該頁面就像發(fā)生故障般不斷加載，重復出現(xiàn)這一彈窗，無法點餐。

長期關注互聯(lián)網(wǎng)數(shù)據(jù)安全的不具名專家告訴澎湃新聞，從記者實地暗訪情況來看，前述多家餐飲店鋪的相關行為均已違法。

其解釋，根據(jù)《個人信息保護法》《App違法違規(guī)收集使用個人信息行為認定方法》等現(xiàn)行法律及相關行為認定，當消費者拒絕提供非必要的個人信息導致無法使用相關應用，即為“強制”收集行為；當消費者明確拒絕授權(quán)后又被再次索取，即為“頻繁”索要行為。

而對于定位收集行為，這位不具名專家表示，到店用戶可以通過手動輸入地址等方式來選擇門店，定位并非必要。因此，強制、頻繁收集精準定位信息的行為，均違反了“最小必要原則”。

“消費者不提供手機號碼、姓名和定位，就不能點餐了嗎？答案顯然是否定的。”中倫律師事務所律師劉新宇認為，點單小程序中設置誘導關注公眾號、頻繁誘導索取或強制索取用戶精準定位、手機號等行為，違反了《消費者保護法》第9條、《個人信息保護法》第6條和《App違法違規(guī)收集使用個人信息行為認定方法》第3條等相關規(guī)定，侵犯了消費者自主選擇權(quán)，違反收集個人信息的“最小必要”原則。

就澎湃新聞此前暗訪發(fā)現(xiàn)多家餐飲品牌“掃碼點餐”小程序頻繁誘導、強制索取用戶隱私信息等情況，6月16日，上海市網(wǎng)信辦、市市場監(jiān)管局執(zhí)法人員兵分兩路，對星巴克、simply thai天泰餐廳和“shake shack”涉事門店開展突擊檢查，并要求涉事企業(yè)參加約談。

市網(wǎng)信辦工作人員明確表示，星巴克掃碼點餐小程序頻繁誘導索取手機號、精準位置信息和頻繁彈窗提示加入會員；“shake shack”小程序誘導索取用戶姓名、手機號、性別，強制誘導注冊會員；天泰餐廳誘導關注公眾號，頻繁誘導索要手機號、精準定位等行為，涉嫌違反《個人信息保護法》的有關要求，要求涉事門店向其總公司反饋，要求相關企業(yè)參加約談。