焦點新聞/10大連鎖餐廳 電子點餐蒐私隱
電子點餐愈來愈普遍,《大公報》早前推出電子點餐洩露私隱的專題系列報道,引起社會廣泛關注,也引起個人資料私隱專員公署重視。公署調查發現,部分餐廳會透過二維碼及手機應用程式(App)點餐服務,收集顧客個人資料,10間有提供手機應用程式點餐服務的餐廳,全部都有進行用戶追蹤及直接促銷,其中「沙嗲王」的App更是不提供拒絕直接促銷的選項,公署展開調查。
私隱公署提醒市民使用電子點餐時,應仔細考慮是否需提供個人資料;市民在掃描二維碼前亦要提高警覺,不要掃描來歷不明的二維碼。\大公報記者 易曉彤
私隱公署過去3個月實測60間餐廳電子點餐服務,檢視收集及使用顧客個人資料情況。結果發現,當中10間用手機應用程式點餐的餐廳,包括大家樂、大快活、元氣壽司、肯德基、麥當勞、沙嗲王、星巴克、譚仔三哥米線、譚仔雲南米線及香港吉野家,均會使用顧客資料,並追蹤他們於手機程式內的活動,包括cookies、裝置資料、交易紀錄等。其中四間餐廳(麥當勞、星巴克、譚仔三哥米線及譚仔雲南米線)必須註冊成為用戶才可點餐,顧客要填寫姓名、電話號碼或電郵地址等個人資料。
沙嗲王App無提供拒絕選項
在收集個人資料聲明中,有關餐廳擬將顧客個人資料用作直接促銷的條文,有7間預設為「同意」,兩間可供選擇,其中餐廳「沙嗲王」沒有徵求顧客意願的選項,公署已按機制對有關餐廳啟動調查程序。而麥當勞則回覆公署,指已取消為預設選項。
至於另外50間用二維碼點餐的餐廳,部分允許以訪客身份點餐,但仍需提供個人資料。其中KIKI麵店在收集顧客手機號碼前,未有出示收集個人資料聲明。經公署作出書面查詢,KIKI麵店表示剛完成系統更新,並已取消顧客進行電子點餐時收集任何個人資料。
大公報記者到私隱專員公署調查名單下的兩間餐廳進行實測,當中一間是位於銅鑼灣的日式食店,記者發現用電子點餐結賬時,只容許信用卡付款,並需填寫個人電郵;另一位於南區的快餐連鎖店,用二維碼點餐可享受9折優惠,記者掃描二維碼後,則被要求提供個人資料、登記成為會員,當在手機完成所有登記並落單付款時,卻顯示付款錯誤,最終只能選擇以原價即場落單。
首席個人資料主任郭正熙提醒,使用手機點餐前,應先了解應用程式會查閱、收集或分享的資料,再決定是否下載及選用。公署亦建議飲食業界應容許以訪客身份點餐,不收集顧客個人資料,或按實際所需收集最少量的資料。
香港稻苗飲食專業學會會長徐汶緯表示,商家想通過App進行消費推廣才要求顧客填寫個人資料,與電子點餐無關。他說,電子點餐毋須進行任何資料登記,個別情況或因部分飲食界人士對科技應用不熟悉,只聽取服務供應商建議。
去年黑客入侵個案增逾倍
另外,私隱專員公署去年共接獲157宗個人資料外洩事故通報,創歷年新高,按年增加近五成,當中48宗來自公營機構、109宗來自私營機構,涉及黑客入侵、遺失文件或便攜式裝置等,其中黑客事故由前年的29宗,增至去年64宗,升幅超過一倍。
公署去年共收到3500多宗投訴個案,按年下跌約7%,主要由於「起底」個案大幅減少。公署去年共處理756宗「起底」個案,按年減少57%。公署共展開30次拘捕行動,共31人被捕。
