日常点杯奶茶,会被采集到多少条个人数据?答案竟是87条!
据此前上海市消保委暗访发现,某知名连锁奶茶品牌每收到一笔订单,就可产生87条数据,在其掌握的总共超100亿条数据中,涉及消费者姓名、电话、收货地址等敏感个人信息的近7%。
如今,生活服务高度智能化,“扫码”几乎随处可见。去街头巷尾的小馆子吃饭,点餐结账要扫码,停车出场缴费要扫码,购物买单还要扫码……稍一回想我们“无码不行”的生活场景,就会惊讶,商家获取个人隐私达到了怎样的密集程度。据媒体调查发现,市场上存在大量开发扫码点餐小程序的个人买家或技术公司,只要一天左右时间就可搭建完成,160元便可永久使用,若想开通更多精准营销功能只要购买更昂贵套餐即可。而另一边,餐饮店转手就能将用户信息“提供”给技术服务提供商、第三方数据机构等,这已是一条完整产业链。
对于生活服务普遍过度索取个人信息的情况,人们并非没有察觉。前段时间,点餐非要扫码、获取完整服务非得强制关注,就曾引发公众集中讨论。确实,以信息采集的“最小必要原则”论,点餐只需要对应桌号与菜品,为何非要用户注册账号、勾选关注?再看外卖配送,就算需要收货人的姓名、地址、手机号等信息,但对于这些超高敏感的隐私,难道不应该采取一定程度的保护加密?一个摆在眼前的基本事实是,对于个人信息之类的隐私,向来只有被保护和被泄露之别。至于究竟是从大平台流出,还是被小商家利用,都伤害了个人权益。可是,小微商家规模小违法成本低,加之不易引发执法部门关注,往往可能成为隐私泄露的重灾区。
扫码服务如毛细血管般遍布生活的每一个环节,这提醒我们,防范隐私泄露还必须把功夫更多下在细节处。目前,虽然有网络安全法、数据安全法、个人信息保护法等法律文件,皆旨在保护个人信息安全,但法律框架还停留在宏观层面,具体监管执法仍重点集中在大企业、大平台。着眼于此,既需要针对具体扫码情境,进行更加细致的界定,对数据链条中的获取、使用、分析、存储等环节给出“最小必要”的明确标准;也需要将目光下移,监督好这些数量众多的小微商家。便利,须以安全为前提,作为智能应用场景极为丰富的互联网大国,尽早破解信息保护这个必过之坎,方能更好向前。
跳出来看,与“无码不行”带来的隐私泄露隐患相比,传统的现金消费并无此类问题。智能化,不应该是单一化,更不能是强制化。保留传统的点餐付费渠道,为消费者提供多元选择,这也是尊重消费者的诚意所在。
责任编辑:薄晓舟