看到这两个对比悬殊的数字时,不少人表示震惊。这是今年3月上海市消保委对包括“CoCo”“沈大成”“茶百道”“7分甜”“蜜雪冰城”等在内上海29家知名度较高的奶茶店、快餐店进行暗访,后经上海市网信办调查得到的发现。某网红知名连锁奶茶品牌每收到一笔订单,就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中,涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。
(资料图片仅供参考)
在数据成为数字经济“富矿”的当下,这一调查结果显然反映出了每个普通人日常消费行为的背后,蕴藏着怎样巨大的经济价值。也足见在“无码不成行”的生活中,通过小微企业获取的个人隐私达到了怎样的密集程度。
2020年10月8日,游人从上海豫园一家饮品店走出。新华社图。
正如现在去一个街边普普通通的面馆吃饭,也往往被要求扫码才能点单,围绕餐饮行业积累的高价值和高密度的数据,催生了背后的整条产业链,也让个人信息裸奔的隐患不断加剧。
有媒体调查发现,市场上存在大量开发扫码点餐小程序的个人买家或技术公司,哪怕不要求用户“强制授权”“强制关注”,仅常规的模板系统就能够收集用户的下单地址和手机号等关键信息,“一天左右时间就可搭建完成,价格为80元一年,160元可永久使用”,想开通更多精准营销推送服务只要购买更昂贵的套餐即可。而餐饮店又可以将收集到的个人信息提供给技术服务提供商、第三方数据机构等,商业价值极大。
顾客在自助餐厅内通过手机扫码点餐。新华社发(赵子硕 摄)
相比于商家获取用户信息的低成本,消费者想要获悉小程序界面背后参与主体的信用水平、技术保障、数据安全等各方面信息,却都格外困难。这种商家和消费者之间的信息不对称和博弈关系的失衡,也使得每个环节都增加了信息主体身份暴露的风险。
消费者的盲区,显然不是监管的盲区。目前《网络安全法》《数据安全法》《个人信息保护法》等法律文件皆旨在保护个人信息安全。但类似于奶茶、快餐这类餐饮企业,在当下社会已经如同经济生活中的毛细血管,当细微之处的个人信息安全也面临极大隐患时,法律和监管也应思考如何从宏观落到微观层面。
新华社记者 黄宗治摄
这意味着,不仅要有法律文件的大框架,也要针对餐饮行业将法条的规定具像化,运用于实务和判例中。比如“点一杯奶茶是否真的有必要获取如此之多的隐私”这个问题的背后是,搜集数据的“最小必要”的标准该如何判定?商家和数据服务提供者之间的协议是否需要公开并接受监督?显然,针对数据链条中的获取、使用、分析、存储等各个环节,有必要进一步明确各参与主体的权利和义务。
同时,数据监管从宏观落实到微观层面也意味着,不仅要关注大企业、大平台,也应关注小微企业的数据使用,对线上线下存在的各类小型数据服务商、个体户使用用户数据的行为进行规范。企业规模小,不意味着违法违规的成本低,要让各类市场主体在收集信息时都能遵循“合法、正当、必要、诚信”的原则,并接受同样的法律监督。
要不断细化监管举措,才能让餐饮行业走出违规处理个人信息的重灾区。
(来源:光明日报 责任编辑 王宇)