你能想象么,一杯网红奶茶会产生87条数据!
今年3月,上海市消保委对包括“CoCo”“沈大成”“茶百道”“7分甜”“蜜雪冰城”等在内上海29家知名度较高的奶茶店、快餐店进行暗访。事后,经上海市网信办调查发现,某网红知名连锁奶茶品牌每收到一笔订单,就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中,涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。
这些数据是谁在搭建技术平台进行搜集?餐饮店收集的个人信息最终可能流向了哪里?记者进行了调查。
下单必填手机号
定制开发只要一个月
由于开发技术门槛不高,各大电商平台、二手线上交易平台及搜索网站上,存在大量开发扫码点餐小程序的个人买家或技术公司。服务权限不同,小程序系统的订阅价格差异较大,但所有受访者均表示,可以实现部分用户个人信息的采集。
淘宝一家可搭建点餐小程序的店铺客服告诉记者,目前只能收集用户的下单地址和手机号,仅一天左右时间就可搭建完成,价格为80元一年,160元可永久使用。
该客服称,任何带有强制性功能的小程序都会被封号,“像必须绑定手机号才能下单这种,就属于强制性的,只要被检测,就会被封”。
另一家淘宝店铺提供的点餐小程序价格为三年300元,续费为99元/年,可收集用户姓名、电话和收货地址,但无法实现强制关注微信公众号等功能。
一家名为“杰里科技”的企业服务商专门从事APP、小程序、系统等软件的定制开发。其官网介绍,开发的餐饮小程序可提供定位、在线点餐预定、排号查号、菜品管理等各类功能。
工作人员廖先生介绍,常规模板系统就可实现顾客姓名、手机号和定位信息的获取。若对个别功能有特殊处理要求,如要求点餐时强制成为会员、不授权定位就不能点单、下单必须填写名字手机号等功能,需要单独定制开发。
“具体价格要按照实施工作量评估。”廖先生称,定制开发需要一个月左右,常规模板系统只需一周。
提供网证甚至
能收集身份证号、人脸
对于用户个人信息储存安全问题,前述淘宝卖家称,没有人会攻击存储服务器,绝对安全。还有卖家表示,不放心可以签订保密协议,“所有数据只有我和你能看,我保证不会泄露客户任何数据”。
记者在“咸鱼”随机联系上一位卖家,该卖家自称可提供智能收银系统、点餐扫码系统等,适用于甜品咖啡、蛋糕烘焙、茶饮等零售餐饮业,可包开发、搭建、认证和基础运营。
按对方要求添加微信好友后,该卖家迅速发来多家咖啡店、炸鸡店的成品点单小程序,并迅速建群,拉入其他工作人员提供咨询跟进服务。
其中一工作人员在了解记者的“需求”后说,目前有基础版和高级版两种服务系统,对应价格为2699/年和8150/年,后者可开通更多精准营销推送服务,如定向给微信用户发送优惠券或推送商家活动信息等。
该工作人员表示,获取用户的头像、姓名、手机号、定位信息以及收货地址,是基础服务功能,“很容易操作”,一些蛋糕烘培店铺还会要求获取性别、年龄等信息。如果提供相关网证,后台系统还可设置获取用户的身份证号、人脸等敏感个人信息。“不过,餐饮零售行业很难申请到网证,一般是科技公司才能拿到。”
该工作人员称,大部分消费者已形成授权习惯,一般不会对小程序的授权要求感到反感。商家可以通过设置无门槛消费券、提供储值优惠等方式,诱导用户留下个人信息,“只要他想用优惠券,就必须填。”
该工作人员还发给记者一个模版系统账户。登录点击“用户管理”一栏,就能看到用户的手机号、收货地址等信息。点击用户头像,还能查看该用户轨迹,包括每次登录小程序的精确时间及IP定位地址。
企业收集的信息
流向这四类供应商
餐饮店收集的个人信息最终可能流向哪里?中伦律师事务所律师刘新宇对市场上部分餐饮企业的《隐私政策》进行调研后发现,餐饮企业可能会将用户个人信息提供给四类供应商:第三方技术服务提供商、数据分析服务提供商、支付服务提供商或者第三方合作平台,而这些途径均存在信息流出的风险。
他举例称,如一些提供推送服务、Bug监测服务的技术服务商,往往具有较强的信息技术服务能力,其使用餐饮企业提供的个人信息识别出个人信息主体身份的能力也往往更强,“一定程度提升了个人信息主体身份暴露的风险”。
刘新宇表示,随着互联网以及大数据技术的不断发展成熟,数据已然成为了数字经济时代的“石油”。对餐饮企业而言,收集用户隐私信息,便于更精确地定位营销对象,既能够帮助其节约获客成本,还能够显著提高其营销活动的成功率。与第三方数据机构开展合作后,这些经过加工处理的个人信息还可提供给各券商、行研机构用于市场调研,商业价值之大,难以估量。
他认为,消费者不该为了追求便捷,形成随意授权习惯,应当保持警惕。“尤其是精准定位信息,一旦被利用或泄露,消费者很有可能会暴露在极大的风险之中,甚至威胁到人身安全。儿童、独居女性等重点人群尤其需要注意。”刘新宇说。
【相关】
反对强制关注公众号
中消协出手了
近日,80多岁的夏老伯和老伴在桂满陇上海正大广场店就餐时,被告知只能“扫码点餐”。由于两位老人使用的是老年手机,根本无法扫码,老人只能饿着肚子离开。随后,记者在现场发现,扫码“微信点单”后弹出了一个界面,上面显示“申请获取你的手机号获取会员信息、记录消费信息、发放会员资产”,只有点击“允许”才能进入点餐页面。记者询问多名服务员都得到明确回复:餐厅不提供纸质菜单,只能用手机扫码才能点餐,这是“唯一渠道”。
昨日,中国消费者协会网站发布消息,中国消费者协会将在全国范围内开展“反对强制关注公众号”消费监督工作。
中消协介绍,停车缴费、点餐、购物……如今,扫码支付代替人工服务已然成为一种常见做法,但这种本该“提高效率”“便捷快速”的消费方式,却因为部分场所设置的通过关注公众号来缴费、被迫授权个人信息、日常频繁推送广告等情况,给不少消费者带来困扰。消费者在扫码关注后,常常会受到公众号发送的大量广告、优惠券等无关信息的侵扰,还有可能在申请各种权限的过程中面临个人信息泄露和落入消费陷阱的风险。
中消协指出,互联网时代,扫码消费在继续普及推广,经营者要求消费者关注公众号,并通过公众号下单、结账、开具发票的做法,可以使自己获得大批阅读量和关注量,并通过广告和信息推送等方式,吸引消费者更多关注和再次光顾,增强用户黏性。但任何企业的任何商业行为,都必须尊重消费者的意愿,维护消费者的合法权益,守住法律的底线。经营者将关注公众号或使用手机APP、小程序作为消费者行使权利或享受服务的前提,并在此过程中获取与服务无关的消费者个人信息的行为,已经违反了《中华人民共和国消费者权益保护法》《中华人民共和国个人信息保护法》的规定,侵害了消费者的自主选择权、公平交易权,消费者有权拒绝和举报。
北京市消费者协会、上海市消费者权益保护委员会、江苏省消费者权益保护委员会、深圳市消费者委员会等地方消协组织已经就“扫码强制关注使用”发声,通过发布倡议、组织经营者进行自律承诺、开展专项消费监督等维权工作,呼吁商场、餐厅、停车场等商家在扫码缴费过程中不强制消费者关注商家公众号、不过度索取消费者个人信息。
中国消费者协会将在全国范围内开展“反对强制关注公众号”消费监督工作,消费者可将遇到的此类问题通过电子邮件(ccaxfjd@cca.org.cn)方式向中国消费者协会进行反映。中国消费者协会将委托专业维权志愿者对线索进行汇总、分析、整理,并视情节采取提示警示、约谈劝喻、支持消费者诉讼、提起消费民事公益诉讼等方式,依法维护消费者合法权益。