The Legal Risks and Regulations of QR Code Ordering in the Digital Era
In the digital era, online payment is gradually being applied to people’s daily lives, becoming a fast service. Therefore, the new model of QR code ordering has also emerged. Throughout the process of QR code ordering, what brings consumers is not only the difficulties of marketing strategies caused by scanning, but more importantly, the infringement of consumer rights in situations such as mandatory scanning and authorization. Moreover, the flow of collected personal information has become “transparent” to some extent due to the lack of network supervision. If it is used by criminals, it will cause property losses. In short, there are a series of legal risks hidden behind QR code ordering. In order to better regulate the chaos of QR code ordering and avoid consumer rights and interests damage, businesses should strengthen the maintenance and management of online ordering systems, assume corresponding obligations and responsibilities. Legislators should establish a sound legal regulatory system for online payments, administrative agencies need to increase law enforcement and supervision, judicial agencies need to supervise and protect consumer information security in accordance with the law, and consumers should raise their awareness of security protection and legal awareness, actively use legal means to protect their own rights and interests.
QR Code Ordering
随着网络支付的发展,扫码点餐逐渐成为一种潮流,其操作简单,方便易行。扫码点餐是指消费者在手机上扫码进入微信小程序后进行点餐,并自取餐或外卖员配送的模式。不同于直接向服务员点餐的传统模式,此种模式更为方便快捷,为消费者节省排队时间的同时又节约了商家的人力成本。但是,扫码点餐往往需要消费者先进行诸多操作后才能点餐,如必须提供自己的个人信息、被强制要求授权等。故本文将通过扫码点餐现状的分析,分别论述在强制扫码点餐、强制信息授权、个人信息处理、消息推送和大数据分析场景下的法律风险,并提出相应规制措施,以使得数字化时代下扫码点餐在合法化轨道下健康运行。
扫码点餐一般通过微信小程序进行,旨在为用户提供会员、点餐、拼团等各项功能。消费者进行线上扫码点餐时,一般情况下手机页面会弹出申请获取微信头像、昵称、地区、手机号等信息。为了成功点餐,消费者就必须要通过以上一系列的授权操作,将自己的信息透露给商家。若消费者不愿意提供自己的信息,则无法完成线上点单。而除了以上的流程外,有时还会出现其他流程,使消费者不得不接受后才能进行点餐。如注册登记会员,除了要进行授权外,有的得注册成会员才能下单。在某些情况下,有的商家还要求消费者必须先扫码关注微信公众号,然后进入微信公众号内才能点餐。除此之外,还有一种方式也值得引起注意,就是扫码送优惠券的方式。当消费者进行扫码点餐时,虽然并不直接要求消费者信息授权,但是却会弹出领优惠券、送礼包等促销活动,用这种方式诱导消费者提供自己的个人信息,然后凭借这些信息对消费者开展营销活动。
2021年南都记者发起的问卷调查显示
首先,其有悖《消费者保护权益法》第4条规定,“经营者与消费者进行交易,应当遵循自愿、平等、公平、诚实信用的原则。”当消费者进入店里进行点餐时,被要求必须扫码点餐的行为违反了自愿原则。自愿原则,即按照消费者自由真实意志进行交易的基本原则。从消费者权利角度看,消费者有按照本人自由真实意志进行交易的基本权利。从经营者义务看,经营者有尊重消费者自由真实意志进行交易的基本义务。但商家要求消费者强制扫码点餐,就违背了自愿原则。消费者的自由真实意志就是要求餐厅进行服务员点餐的方式,而不是扫二维码。
其次,违背了诚实信用原则。诚实信用原则要求每个经济活动的参与者遵守承诺,信守信用,绝不可以将自己的利益凌驾在他人利益和社会利益上,它侧重在道德层面,希望社会活动的参与者信守承诺。之所以要求消费者强制扫码点餐,是因为扫码点餐后商家就能收集到消费者的个人信息,利用这些信息,商家可以进行大数据分析,了解消费者的喜好,从而采取针对性的营销性推送。但多数情况下,在扫码点餐前,商家不会告知这些信息的用处,消费者唯一可以了解到的是利用这个二维码进行点餐,对于后续这些信息的处理也无从得知,故欺瞒了消费者。
最后,侵犯消费者自主选择的权利。根据《消费者权益保护法》第9条规定,“消费者享有自主选择商品或者服务的权利。”消费者的自主选择权包括消费者有权自主选择提供商品或者服务的经营者、商品品种或者服务方式,有权自主决定购买或者不购买
当消费者选择扫码点餐时,往往会跳出要求信息授权的情况,如手机号、微信号、住址等信息,那么消费者是否有义务提供自己的个人信息呢?
消费者在扫码点餐时是否有权拒绝提供个人信息关键在于自己所提供的个人信息是否是商家接单所必须的信息,其信息必须与商家提供的服务有关,即是否符合必要性原则。一般而言,扫码点餐服务中强制个人信息授权的过程并不是由于技术上点餐所必需的步骤,而是出于商家经营目的的考虑。故必须要求消费者提供自己的个人信息,这无疑是一种隐形的强制,属于过度索取信息,侵犯了消费者的个人信息权利。但值得注意的是,消费者提供的这些个人信息在平台确保信息安全的情况下,一定程度上也带来了方便。比如成为会员后,就可以享受到累计积分、发放优惠券、储值等会员服务,位置授权是为了便捷地发现周边的餐饮店,头像、昵称等账号信息的授权就可以便捷地实现第三方账号的注册或登录。因此,若消费者想要享受到这些便捷的服务,提供自己的个人信息也就在所难免。
当然,在外卖平台上点餐,此时要求提供信息具有合理性。有了这些信息,商家才能把产品送到消费者手上,并且可以用手机进行及时联络。在这种情况下,商家收集消费者的信息从而提供服务是必需的,有正当的理由。但商家收集的信息应该有一定的范围和限度,应当尽到消费者个人信息保护的,确保信息安全。
当消费者被商家收集个人信息后,有的商家未经消费者同意就添加消费者个人微信,打着改善消费者的用餐体验而骚扰消费者。此种行为并未征得消费者的同意,相当于在无授权的情况下进入了消费者的私人领域。首先微信是当今时代网络新媒体平台
有些不良商家将消费者的个人信息进行贩卖,这在法律上来说是不允许的。扫码点餐后,商家将消费者的个人信息贩卖给第三方,并且向第三方提供个人信息时也没有向消费者告知第三方的身份、联系方式等个人信息。在此种情况下,商家就没有尽到《个人信息保护法》第23条规定的义务。更严重的是,贩卖个人信息的行为还可能会触及刑法。刑法修正案九就对网络服务提供者的个人信息泄露提出了量刑标准,对不履行信息网络安全管理义务导致用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
另外,在扫码过程中个人信息将会面临被非法窃取的风险。比如消费者的手机在平时就不注重设备维修,没有设置网络安全检测,也没有定期进行软件杀毒,也不完善系统病毒防御屏障,那么一旦扫码之后,手机就会自动执行隐藏在二维码中的病毒从而窃取银行账号、手机通讯录等个人信息,造成信息泄露的同时也会带来经济损失
商家收集消费者个人信息,很大程度上是为了利用个人信息进行消息推送。但根据《消费者权益保护法》第29条,“经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”这里的商业性信息,包括商业广告或商品、服务的促销信息的电子信息
大型连锁企业往往会利用收集到的消费者个人信息进行大数据分析,从而对症下药,更好进行营销策略。有的收集了个人信息后,还会为了获得更高的利润,进行所谓的“杀熟”操作。这就涉及到了自动化决策,根据《个人信息保护法》第24条规定,扫码点餐时所收集的个人信息如果被用于自动化决策,应明确告知消费者并征得消费者同意,消费者也有权拒绝个人信息的收集和利用,但是在现实生活中,扫码点餐服务前基本没有提前告知消费者对于个人信息处理的权利,只是消费者在进入扫码点餐程序时,一味地要求消费者提供个人信息的授权,其个人信息也在不知不觉中成为大数据分析的工具。
另根据《电子商务法》第18条,扫码点餐后获取的个人信息在未征得消费者同意的情况下,不能用于开启针对消费者本人的“个性化”服务。消费者有权决定自己个人信息的处理,并且享有对自己个人信息的知情权和决策权。故在扫码点餐的服务过程中,只是单一地收集消费者个人信息而无其他告知行为的,就违背了《电子商务法》第18条规定,可参照《电子商务法》第77条规定进行处罚。
商家在制作点餐系统时应该选择正规的软件,保障系统自身运行安全。另外,在获取授权时只要求授权相应的信息,不过度要求访问其他移动终端中的信息。此外,还应做好对系统的管理与维护工作,定期检查填补漏洞,防止系统被恶意攻击而造成用户个人信息的泄露。不随意出售用户个人信息,除了扫码点餐外还应配备人工点餐服务
根据《民法典》第577条违约责任的有关规定,在消费服务合同中商家有义务对用户的个人信息进行保护。同时根据《民法典》第1038条规定,信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全。故当商家所使用的扫码点餐平台出现遭到黑客攻击或者因为扫了带有病毒的点餐二维码遭到信息泄露时,商家有义务对用户遭受的损失进行赔偿。侵害人身权益并造成严重精神损害后果的,被侵害人可以请求精神损害赔偿。
当前,我国《民法典》《电子商务法》《个人信息保护法》《消费者权益保护法》《网络安全法》等对扫码点餐所涉及的问题做出了一定规定。如根据《民法典》第1035规定,商家在收集、储存、使用信息时需遵循合法、正当、必要原则,不过度处理。根据《消费者者权益保护法》第9条,消费者有自主选择商品或者服务的权利。另外为了规范非金融机构支付服务行为,《非金融机构支付服务管理办法》将第三方支付按业务类型划分为网络支付、预付卡的发行与受理、银行卡收单。扫码点餐最后支付依靠第三方支付平台,通过第三方支付平台与各商业银行间的支付接口,使得商家、消费者与银行之间形成一个完整的支付服务网络。规定了支付机构应当依法保守客户的商业秘密,不得对外泄露,应当妥善保管客户身份基本信息、支付业务信息、会计档案等资料。
但纵观我国现阶段的法律规范,由于扫码点餐属于数字化时代下的新生事物,法律对此的规定尚未完全成熟。因此,我国法律应针对扫码点餐中可能造成个人信息泄露的环节以及如何避免进行明确规定,包括制定相应的行业规范,确认个人信息在扫码点餐的不同环节泄露后的责任确权问题等。
法律的威严最终需要依靠实践来保障,故而光拥有健全的法律体系是远远不够的,还需要有关部门的执行。国家要健全监管的基本制度与体系,扩大市场监管。在扫码点餐中,具体表现为确立市场准入制度,打破原先人人都可随意制作二维码提供点餐服务的现象,建立一个统一的二维码点餐系统,保障点餐系统规范安全。另外对于不正当收集使用用户个人信息的餐厅做出警告,罚款乃至吊销其营业执照的处罚,行政部门运用强制力保障市场秩序。
法院作为司法机关通过审判活动解决社会矛盾和纠纷,保障用户信息安全维护公平正义,同时人民法院独立于行政机关,依照职权监督行政机关的行政行为。对于行政机关违反行政法规定损害行政相对人的合法权益的行为进行规制。为防止行政机关与商家勾结损害用户利益,司法机关也要加强监督力度保障行政机关依法实施行政行为。
首先是二维码的安全性,由于目前制作二维码的软件种类多里面所附带的功能也不尽相同,有些甚至直接在网页中可以生成,其安全性难以得到充分保障。由于移动终端的脆弱性,加之不少用户缺乏安全谨慎使用与定期维护的意识,这使得如果在扫码过程中引入了病毒木马等恶意程序,用户的个人隐私将会泄露。这些病毒将会恶意泄露用户个人信息危及账号财产安全,甚至可以精确掌握每个人的交际网络形成对他人的威胁。故消费者需强化自我安全防护意识,下载专业的杀毒软件定期检查维护。
其次在扫码时连接的网络也有可能带来泄露个人信息的风险。在一个开放的无线网络中,需要减少对这些公共无线网络的使用,降低他人获取信息的风险。这并非意味着不能使用无线网络,而是需要要时刻保持谨慎和警惕,不要随意连接陌生的网络。
最后是信息授权的问题。在点餐前系统将自动跳出一个是否允许授权的窗口,在这时许多人都会略过具体授权的内容而一律选择允许。这种做法是相当危险的,因为不少系统存在着过度授权的问题。系统不仅要求获取个人手机号码与地理位置,还要求授予访问移动终端中的通讯录、相册以及相机等的权限。这些授权明明与扫码点餐毫无关系,但系统却要求授权访问,这些过度授权将进一步扩大自身个人信息被泄露的危险。因此在进行授权时要仔细阅读相应授权条款,尽量减少过度授权的情况出现。
随着社会的进步,科技的不断提高,各行各业都在推陈出新,紧跟时代的脚步。扫码点餐服务正是基于近年来数字化时代的热潮应运而生,餐饮行业由于这种新兴点餐模式而发生了质的变革,但这看似方便快捷的背后,牺牲的却是消费者的个人权益,消费者被强制要求授权,而餐饮行业又缺乏对被授权信息的管理,因此扫码点餐背后有不少风险,消费者维护自身合法权益的行动已经迫在眉睫。而根据我国有关法律规定,扫码点餐的诸多环节是存在法律问题的。消费者要善于运用法律知识,加强自我安全防范意识,积极维护自身权益。除此之外,国家有关部门应积极引导规范个人信息处理制度,建立健全个人信息风险防范机制。总而言之,需全社会共同努力在数字化时代背景下营造良好的消费环境,维护信息安全,促进共同发展。