電子點餐有伏 餐廳套料促銷
10間設手機App均追蹤用戶 獲交易紀錄喜好等個資
餐廳掃碼點餐在香港日趨普及,方便消費者的同時,卻帶來過度收集個人私隱、增加私隱外洩等風險。私隱專員公署昨公布,去年接獲157宗資料外洩事故通報,按年大增50%(見另稿)。公署並調查60間本地餐廳使用電子點餐的私隱情況,發現部分餐廳會透過二維碼及手機應用程式點餐服務,收集顧客的手機號碼、電郵地址等個人資料,而10間有提供手機應用程式點餐服務的餐廳,均會進行用戶追蹤及作直接促銷,可使用顧客資料以獲取其交易紀錄、位置資料、喜好及行為等訊息。
私隱專員公署昨總結去年工作,並發表《電子點餐的私隱關注》報告。公署去年11月至今年1月期間,派員走訪60間本地餐廳。實測發現,全部被檢視的餐廳均有提供非電子點餐方式,而10間提供手機應用程式點餐服務的餐廳,均悉數進行用戶追蹤以及直接促銷。當中4間提供二維碼點餐服務的餐廳,則會收集顧客的手機號碼及電郵地址。
麥當勞、星巴克、譚仔米線、譚仔三哥米線等10間提供手機應用程式點餐的連鎖餐廳,會要求顧客必須註冊賬戶,過程中要求提供姓名、手機號碼或電郵地址。此外,大家樂、大快活、肯德基和香港吉野家這四間連鎖餐廳,雖然允許以訪客身份點餐,但結賬時仍會收集用戶的個人資料。
公署首席個人資料主任(合規及查詢)郭正熙指出,所有提供手機應用程式點餐服務的餐廳,均會進行用戶追蹤及直接促銷,餐廳可使用顧客資料追蹤其在手機應用程式內進行的活動,涉及的資料包括裝置資料、交易紀錄、位置資料、喜好及行為、活動紀錄及購買紀錄等。
同時這些餐廳均在收集個人資料聲明中表示,擬將顧客個人資料用作直接促銷,當中9間餐廳在顧客註冊時提供選項,讓顧客選擇是否同意接收推廣訊息或促銷資訊,但有7間餐廳把選項預設為同意,沙嗲王更未有在手機應用程式提供選項,讓顧客選擇是否同意個人資料用作直銷用途。
勿掃來歷不明二維碼
郭正熙並指,使用二維碼點餐有私隱風險,一旦二維碼遭他人篡改,顧客可能被引導往假網站,且顧客手機被下載惡意軟件,可能令裝備儲存的個人資料外洩。此外,掃描二維碼前亦要提高警覺,留意二維碼有否被竄改,不要掃描來歷不明的二維碼。
私隱專員鍾麗玲表示,電子點餐愈趨普及,顧客在餐廳使用手機應用程式或二維碼進行自助點餐時,應了解程式會查閱、收集或分享哪些資料,仔細考慮是否需要提供個人資料,或下載及選用有關的應用程式。
公署並建議飲食業界向顧客提供不涉及收集個人資料的點餐方式,並容許顧客以訪客身份點餐,不收集顧客的個人資料,或按實際所需收集最小量的個人資料。如擬使用個人資料作直接促銷,應清晰地告知顧客並就此徵求同意,而選項不應預設為同意。另應定期檢查所提供的點餐二維碼有否被惡意竄改,並需制訂明確的資料保留政策,定期刪除過時或不必要的顧客資料,以減少資料外洩風險。