私隱公署點名本港多間連鎖食店 揭蒐資料用作促銷

在香港，餐廳掃碼點餐愈漸普遍，此種點餐方式在方便了消費者的同時，亦帶來過度收集個人信息、增加信息外洩等風險。私隱專員公署昨日表示，去年接獲157宗資料外洩事故通報，按年大幅增加50%。公署並調查60間本地餐廳使用電子點餐的私隱情況，發現部分餐廳會透過二維碼及手機應用程式點餐服務，收集顧客的手機號碼、電郵地址等個人資料，所有提供手機應用程式點餐服務的餐廳，均會進行用戶追蹤及作直接促銷，可使用顧客資料以獲取其交易紀錄、位置資料、喜好及行為等信息。公署建議飲食業界提供不涉及收集個人資料的點餐方式，並提醒顧客進行電子點餐時，需仔細考慮是否提供個人資料。 ◆香港文匯報記者 郭倩

私隱專員公署昨日總結去年工作，並發表《電子點餐的私隱關注》報告，指出公署去年11月至今年1月期間，派員走訪60間本地餐廳。

實測發現，全部被檢視的餐廳均有提供非電子點餐方式，而所有提供手機應用程式點餐服務的餐廳，均會進行用戶追蹤以及直接促銷，當中4間提供二維碼點餐服務的餐廳，會收集顧客的手機號碼及電郵地址。

10餐廳要求填姓名手機號或電郵

麥當勞、星巴克、譚仔米線、譚仔三哥米線等10間提供手機應用程式點餐的連鎖餐廳，會要求顧客必須註冊賬戶，過程中要顧客提供姓名、手機號碼或電郵地址。

此外，大家樂、大快活、肯德基和香港吉野家這4間連鎖餐廳，雖然允許以訪客身份點餐，但結賬時仍會收集用戶的個人資料。

私隱專員公署首席個人資料主任郭正熙指出，所有提供手機應用程式點餐服務的餐廳，均會進行用戶追蹤及直接促銷，餐廳可使用顧客資料追蹤其在手機應用程式內進行的活動，涉及的資料包括裝置資料、交易紀錄、位置資料、喜好及行為、活動紀錄及購買紀錄等。

同時，這些餐廳均在收集個人資料聲明中表示，擬將顧客個人資料用作直接促銷，當中9間餐廳在顧客註冊時提供選項，讓顧客選擇是否同意接收推廣訊息或促銷資訊，但有7間餐廳把有關選項預設為同意，沙嗲王更未有在手機應用程式提供選項，讓顧客選擇是否同意個人資料用作直銷用途。

郭正熙並指出，使用二維碼點餐有私隱風險，一旦二維碼遭他人篡改，顧客則可能被引導往假網站，且顧客手機被下載惡意軟件，可能令裝備儲存的個人資料外洩。

私隱專員鍾麗玲表示，電子點餐愈趨普及，顧客在餐廳使用手機應用程式或二維碼進行自助點餐時，應了解程式會查閱、收集或分享哪些資料，仔細考慮是否需要提供個人資料，或下載及選用有關的應用程式。

忠告掃二維碼留意是否被竄改

郭正熙亦提醒市民要考慮實際需要，決定程式的存取權限，以及留意有關手機程式有否提供選項讓顧客選擇是否同意接受直接促銷。此外，掃描二維碼前亦要提高警覺，留意二維碼有否被竄改，不要掃描一些來歷不明的二維碼。

公署並建議飲食業界向顧客提供不涉及收集個人資料的點餐方式，並容許顧客以訪客身份點餐，不收集顧客的個人資料，或按實際所需收集最小量的個人資料。如擬使用個人資料作直接促銷，應清晰地告知顧客並就此徵求他們的同意，有關選項不應預設為同意。

另外，應定期檢查所提供的點餐二維碼有否被惡意竄改，並需要制訂明確的資料保留政策，定期刪除過時或不必要的顧客資料，以減少資料外洩的風險。