在最近几年，随着移动网络大众化发展，保护用户个人信息权益逐渐成为公众关注的重要议题。在过去的两年中，对于非法或不合规的个人信息收集使用行为，政府相关部门已经进行了持续的整治，虽然我们已经看到了一些明显的进步，但问题仍然尚未完全解决。

一、面临的问题

现在，新一代的信息技术和人工智能等技术的广泛应用推动了餐餐饮业的快速数字化转型。通过二维码点餐等方法，不仅提高了效率和质量，还减少了劳动成本。然而，同时也显露出一个问题，即在使用这些信息化工具时，过度收集消费者信息。

餐厅中的客人有能力通过用手机扫描餐桌上的二维码，实现网络订餐和付款。但是我们注意到，在线上扫码后，经常无法立即点餐，需要先关注商家的公众号，填写个人信息后才能继续点餐，并且有些需填写的个人信息明显与就餐本身无关，例如姓名、生日、性别、家庭住址、身份证号、银行账号等。有些商家设置的小程序强制或诱导索取消费者的微信昵称和头像，或者买单时要求消费者提供手机号，消费者如果拒绝授权就无法下单。消费者按“拒绝”或“取消”按钮后，餐饮企业小程序在同一点餐过程中会再次或多次弹窗要求消费者提供手机号等非必要个人信息，也影响了消费者的使用体验。而最大的隐患在于消费者的个人信息和隐私极易被泄露或被不法使用。

从法律角度来看，《民法典》对于“隐私权和个人信息保护”有专门章节界定；《消费者权益保护法》明确规定，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则；《个人信息保护法》进一步明确了个人信息处理的底线和红线，完善了个人信息保护的法律体系。从以上可以看出，国家法律体系在保护消费者个人信息上的司法理念是非常鲜明和确切的。

二、产生的影响与危害

餐饮业企业的点餐平台几乎都是在第三方企业制作,自身缺乏软件维护和网络安全防护能力,在“捡到筐里就是菜”的思路下,搜集大量消费者个人信息,却缺乏有效的防护手段,存在较多隐患。一是大规模数据收集。在互联网时代,随着大数据的兴起,各类企业和机构能够大规模地收集消费者的个人信息,并进行高效的数据分析和利用。这种数据收集方式使得个人信息越来越容易被泄露。二是数据共享和销售。很多企业和机构将购买到的消费者个人信息进行打包出售,亦或者和其他企业和机构共享数据信息,而这些信息往往是由消费者在使用某些应用或分享信息时,被数据平台收集到的。更有甚者数据后台被黑客攻击，个人敏感数据流入暗网。三是安全防护短板。由于很多企业和机构面对网络安全防护的挑战,导致个人信息被不法分子利用、窃取或者泄露等问题。

三、解决建议

（一）完善立法体系。政府应制定相关法律法规，明确企业收集消费者个人信息的范围和用途，防止过度收集。同时，我们需要强化对侵犯用户隐私行为的惩罚力度。今年8月，上海发布了一项名为《网络点餐服务消费者个人信息保护合规指引》的法规，明确指出餐饮业者在收集以及运用消费者的个人信息时，必须配合相应的法律法规，并得到消费者的明确的同意。不得无理强迫或诱导消费者关注其公众号或传递商业营销信息。从地方行者法规角度明确了餐饮企业的信息收集和保护规则，具有较强的借鉴意义。

（二）建立安全的信息处理机制。企业和机构应该为自己的数据处理设置完善的信息安全机制以确保个人信息不被泄露。如安全管理和控制机制、数据传输和储存保护机制或者基于加密算法的数据仓库等。

（三）养成消费者隐私保护的良好习惯。提升网络安全与个人信息保护的教育要求，目的是帮助网络服务的用户强化防护意识，注重保护自身的隐私。例如，不轻易透露个人信息，避免下载未知来源的软件，不在未知的网站上随意登录等。

（四）强化隐私加密技术。采用加密技术、数据脱敏等手段保护消费者个人信息的安全。同时,使用数据挖掘和分析工具识别和管理冗余信息。加密技术可以有效保护个人信息安全,企业和机构应该采用加密技术保护消费者的个人信息,特别是医疗、金融等保密度高的行业,在保护个人隐私时应更加注重。

（五）推进行业内部监管。充分携手行业协会等社会性机构，强化对会员企业的管理，提倡制定自律标准，明确装订收集和运用消费者个人信息的准则和流程，并公开地向消费者阐述其使用意图和保护方案。

（六）引入第三方监管。建立第三方监管机构,负责监督企业收集和使用消费者个人信息的行为,确保其合规性和公平性。