一杯奶茶也許不貴，但訂單里卻包含著消費者的個人信息和消費軌跡。對商家來說，成千上萬筆訂單背后的用戶數據堪稱一筆重要的“財富”。掃碼點餐、會員專享、入群領取優惠…… 這些眼花繚亂的營銷手段有沒有對用戶數據的過度采集？采集的數據商家有沒有進行妥善保管呢？大量個人數據如同“石油”被商家“過度采、強制要、誘導取、違規用”

相比直接竊取個人信息的案件，人們碰到更多的是在掃碼點餐、停車繳費、商超購物等場景下，被商家索取姓名、位置、手機號碼等個人信息，然后由于各種原因導致信息泄露。

互聯網安全專家表示，個人信息泄露主要的危害有兩類：一類是黑灰產對個人信息的利用；另一類是企業濫用用戶信息，獲取更多非正常的商業報酬、商業利益。除此以外，還會通過個人信息建立情報體系、樹立行業壁壘。

盡管消費者抱怨聲不斷，為什么企業仍熱衷于收集消費者個人信息呢？

專家表示，在數字經濟時代，數據就像石油。尤其是大量數據，具有非常大的價值。 把這些數據全部整合在一起，形成每個人的畫像，就是最具有商業價值的事。

一句話概括：數據就是打開財富大門的鑰匙。因此，不少用戶的個人信息被商家“過度采、強制要、誘導取、違規用”。

針對這些亂象，從6月中旬起，上海市網信辦會同市場監管局開展了為期半年的專項執法行動，重點聚焦餐飲店、停車掃碼、少兒學習培訓、商超購物、理財小貸、房產中介、汽車4S店以及租借充電器等八個消費領域。強制索取信息、信息保管 、隱私權政策

為執法焦點

通過對上海29家知名度較高的奶茶店、快餐店明察暗訪中，執法小組發現了幾個比較突出的問題。

首先就是強制或者超范圍索取信息。這種現象在餐廳、奶茶店、咖啡店非常普遍。用戶已經抵達消費場所，仍被告知要通過App或者小程序掃碼點餐，而在掃碼過程中又強制或者以送優惠券、加入會員等理由誘導用戶提供姓名、手機號碼、位置信息等超出點餐范圍的需求，否則就無法完成點餐。

專家表示，這種做法既違反了最小必要原則，也剝奪了消費者的自主選擇權，違反了消費者權益保護法。

門店越多，產生的數據也越多，有時甚至達到驚人的地步。比如，某知名連鎖奶茶品牌每收到一筆訂單，就會產生87條數據，目前已累計產生超過100億條。其中，涉及消費者姓名、電話、位置等敏感個人信息的達6.7億條。

專家表示，在數字經濟時代，數據通常被用于經營管理，這有利于提高工作效率、提升經濟效益。個人信息是可以被采集使用，但在采集信息的過程中，必須遵循“合法、正當、必要”三原則。

據了解，要搭建一個收集消費者個人信息的技術平臺，門檻很低，費用也不高。網絡安全專家表示，掃碼點餐存在一定的風險性，尤其是在小商家掃描那些來路不明的二維碼。

那么，這些被商家用掃碼點餐、誘導提交等手段收集來的信息是否得到了妥善保管呢？

調查發現，不少企業在保管用戶信息時，存在一定的隱患。比如，采集數據量巨大的某知名奶茶店，根據網絡安全法和數據保護法，應該按照三級標準進行等級保護，但是這家企業卻沒有做這些工作。

此外，隱私權政策也是本次檢查的重點內容之一。所謂隱私權政策，就是信息收集方就如何收集個人信息所發布的聲明。簡單講，就是告訴用戶采集個人信息的目的、用途以及如何保管等。

執法人員發現，不少企業要么沒有隱私權政策，要么不完善。還有些企業雖然制定了隱私權政策，但過于冗長，用戶體驗非常不友好。有的隱私權政策洋洋灑灑近萬字，與其說是為了告知用戶，倒不如說是為了保護企業自己。

多地出臺合規指引

加強個人信息保護

為了加強個人信息保護，上海市消保委自7月起針對掃碼點餐、停車繳費、少兒培訓和共享充電寶等四種消費場景，分別出臺了合規指引、自律承諾和合規清單。未來，還將針對房產中介、商超購物等主要消費場景作出相應指引。

近日，北京市也發布了掃碼消費服務違規收集使用消費者個人信息案例解析及合規指引，整理出六類違規行為并作出相應規定。

國家網信辦8月3日發布的《個人信息保護合規審計管理辦法（征求意見稿）》規定，處理超過100萬人個人信息的處理者，應當每年至少開展一次個人信息保護合規審計；其他個人信息處理者應當每兩年至少開展一次個人信息保護合規審計。

數據被稱為信息時代的“石油”，而包含個人信息的數據更是優質“石油”，是商家爭奪的焦點 。 商家采集用戶個人信息不是不可以，但應該采之有界，用之有度，護之有責 。 如何規范各種消費場景下商家的信息采集、使用行為，如何監督引導商家做好對消費者個人信息的保護，應該引起我們足夠的重視。

[責任編輯：武云泉]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。