最近,《中国消费者报》记者走访发现,扫码点餐在南京餐饮行业常见,且多数时候都需要顾客授权或关注。多数餐厅即便有多种点餐方式,也往往首先会推荐扫码点餐,有些餐厅甚至不为顾客提供纸质菜单。
这不是扫码点餐第一次被报道和批评了,早在3月末,中消协就批评扫码点餐涉嫌过度收集消费者个人信息。目前,对扫码点餐有三种流行的批评:批评餐厅强制顾客授权信息扫码点餐;批评餐厅在请求顾客授权时不明示信息使用的目的;批评餐厅越出当初告知消费者的目的收集不相关、不必要的个人信息。笔者认为,这三种批评都只是原有个人信息保护机制“知情-同意”的调整和改正,不能真正保护隐私,只有改变了个人信息保护模式,才能真正规范扫码点餐。
少有人知道,餐厅推行扫码点餐,除了能降低人工点餐下单的人力成本,更重要的是实现精准营销。二维码是重要的“流量入口”,当顾客举起手机扫码,就进入了该餐厅的点单小程序中,其消费行为都会转化为数据。精准营销分两条路径。中小型餐厅一般会请第三方平台为其设计点单小程序,然后再购买平台提供的广告投放服务。据报道,为餐饮业设计点餐系统的第三方平台,大多数已经被阿里和美团这两大巨头收购,因此用户接收到的广告都是由阿里旗下的支付宝、饿了么或者美团旗下的美团外卖等帮助餐厅投放。如果餐厅自身资金充足、规模庞大(如星巴克、肯德基等),也可以自建点单小程序或APP,将顾客的数据掌握在自己手中,单独向用户投放。
目前的“知情-同意”原则错在:个性化广告所带来的侵扰感需要用户经过一段时间才能体会,但“知情-同意”原则却要求消费者在一开始就决定是否授权个人信息。这种隐私保护机制假定主体拥有较高的独立自主和理性判断的能力,能够浏览完隐私协议并权衡交出个人信息的后果。但事实上,即便餐厅做到了在开始授权时向消费者明示使用信息的目的,消费者也无法在短暂而迅捷的提示中理解这一目的,更谈不上权衡。
消费者在扫码点餐时所授权的数据,或流到阿里或美团这两大平台手中,或流到餐厅手中,形成数据池。收集的数据越多,能描摹出的用户画像就越清晰,精确到消费者的地理位置、喜欢吃什么菜、爱加蒜还是不加蒜。而消费者当初同意交出个人信息时,即便看到了提示,也未曾理解大数据的精准营销效果能达到这个程度。唯有当消费者们对垃圾营销短信、优惠券轰炸已经不厌其烦的时候,当他们上午吃完甜品下午就立刻收到某餐厅甜品打折的短信,感到“被凝视”“被跟踪”的时候,他们才会真正意识到自己之前授权的害处。但能怎么办呢?早在扫码进入点餐小程序,或者下载饿了么、星巴克等APP时,他们就已经点击“同意”将个人信息交出去了。
因此,消费者不能只“一次同意”,得有机会“多次同意”;不仅要能“作出同意”,还要能“撤回同意”;并且,“撤回同意”应该和当初“作出同意”一样简单。《个人信息保护法(二审稿)》显然意识到了这一点,因此它才在原先的第十六条“基于个人同意而进行的个人信息处理活动,个人有权撤回其同意”后,新增了“个人信息处理者应当提供便捷的撤回同意的方式”。——简单来说,消费者得有“反悔”的权利,可惜目前他们并没有。南方都市报记者下载饿了么和口碑之后发现,里面并没有精准营销的退订或关闭按钮,其条款隐藏在冗长的隐私协议中,消费者并不会留意到。笔者自己观察、下载了星巴克和肯德基的小程序和APP,同样发现里面个性化广告投放的关闭键隐藏得很深。
其实,数据隐私和数据营销不是单选题,个性化广告除了有利于商家盈利,也是一种对消费者的服务。“同意”和“反悔”都不是一次性的,我有时对精准营销不厌烦,但有时也想获得商家的贴心推送。只有当商家真正意识到不能靠“敲诈”消费者的信息来牟利,对消费者的隐私足够重视,给出便捷的“反悔”模式,才能赢得消费者的信赖,实现隐私保护和精准营销的双赢。
来源:红辣椒评论
请输入验证码