据报道，罗女士在四川某火锅店就餐时，被要求扫码点餐，扫码点餐之后还让填写个人信息，在罗女士提出想使用传统菜单点餐要求之后，被店员拒绝。罗女士认为该店获取的诸如手机号、生日、姓名等信息与餐饮消费无关，侵犯其个人隐私，于是起诉该火锅店。后来法院判决该火锅店停止侵权，并承担诉讼费用200元。

扫码点餐方式有很多好处，在疫情当下减少了服务员与顾客的接触，也提高了效率，为店铺节省了一定的人力成本。但不得不说，扫码点餐背后还存在很多安全隐患，特别是隐私泄露问题。

笔者在与相关技术人员交流时了解到，当手机扫码并填写一些信息、给一定的授权之后，后台就可以判断数据背后的人做什么工作，经常去哪些地方。

可以说，保护消费者的虚拟空间数据，需要信息收集方的自觉。然而，一旦某些企业的安全“防护墙”不牢固，就可能造成信息泄露。更有甚者，一些数据收集方甚至可能做起数据交易，几经转手，数据可能被非法利用。例如，一则17万条“人脸数据”被公开售卖的新闻，就曾引起社会广泛关注。

笔者认为，扫码点餐只能是顾客的一种选择，饭店不能强制要求顾客扫码点餐。另外，即便是顾客愿意扫码点餐，运用相关扫码点餐软件或小程序的时候，也应该关注到保护顾客隐私，获取权限的范围不能“过线”。

我国《个人信息保护法》规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围。同时，对于消费者反映强烈的一揽子授权、强制同意等问题，《个人信息保护法》特别要求，个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意，明确个人信息处理者不得过度收集个人信息，不得以个人不同意为由拒绝提供产品或者服务，并赋予个人撤回同意的权利，在个人撤回同意后，个人信息处理者应当停止处理或及时删除其个人信息。

由此可见，若扫码点餐选项中有获取头像、昵称、地区和性别等与点餐无任何关联的信息，都属违反相关规定的行为，属于侵犯他人隐私。扫码点餐可行，但是利用扫码点餐非法获取信息不可行。这也给餐饮企业提了个醒，在服务消费者方面，一定要懂法、守法，莫要因小失大。(王宸)

关键词： 扫码点餐 个人信息保护法 扫码点餐背后的安全隐患 个人权益