【獨媒報導】電子點餐成為近年趨勢,個人資料私隱專員公署早前進行實測,發現10間餐廳的手機應用程式,均會進行用戶追蹤,兼收集用戶資料作直接促銷,沙嗲王更未有在應用程式中提供選項,讓顧客選擇是否同意其個人資料用作直接促銷。公署呼籲,餐飲業界應在應用程式中,提供訪客身份讓巿民點餐。
私隱公署今日發表《實測手機應用程式及二維碼點餐收集個人資料的情況》報告,公署在2023年11月至2024年1月走訪60間本地餐廳,實測有關餐廳在提供電子點餐服務時收集及使用顧客個人資料的情況,當中10間提供手機應用程式點餐服務的餐廳,包括大家樂、大快活、元氣壽司、肯德基、麥當勞、沙嗲王、星巴克、譚仔三哥米線、譚仔雲南米線,及香港吉野家。
個人資料私隱專員鍾麗玲
在提供二維碼點餐服務的餐廳中,有4間收集顧客的個人資料,要求顧客在點餐或結帳前自行選擇提供流動電話號碼及/或電郵地址,其中1間在收集顧客手機號碼作提供點餐服務前,未有提供收集個人資料說明的目的及用途。
收集用戶資料作追蹤 包括喜好行為、購買紀錄
而麥當勞、星巴克、譚仔三哥米線及譚仔雲南米線就必須顧客註冊帳戶,才能使用有關的手機應用程式點餐,註冊帳戶的過程涉及收集顧客的個人資料,包括姓名、電話號碼及/或電郵地址等;大家樂、大快活、肯德基及香港吉野家在顧客使用訪客身份結帳時,仍會收集他們的姓名、稱謂、電話號碼及電郵地址等個人資料。
公署實測發現,所有提供手機應用程式點餐服務的餐廳,均會進行用戶追蹤及直接促銷,涉及資料包括cookies、裝置資料、交易紀錄、位置資料、喜好行為及購買紀錄等。
另外,10間餐廳都在收集個人資料聲明中表示,擬將顧客個人資料用途直接促銷,而9間餐廳在顧客註冊時提供選項,讓顧客選擇是否同意接收推廣訊息或促銷資訊,當中7間餐廳將有關選項預設為同意,沙嗲王更未有在應用程式中提供選項,讓顧客選擇是否同意其個人資料用作直接促銷。
提醒市民了解APP收集的資料 避免掃描來歷不明二維碼
私隱公署提醒市民,在使用手機應用程式點餐前, 應先了解應用程式會查閱、收集或分享的資料,再決定是否下載及選用,並應按實際需要決定存取權限;在掃描二維碼之前應提高警覺,不應掃描來歷不明的二維碼,並檢查二維碼所導向的網站及第三方點餐平台的真確性。
首席個人資料主任郭正熙提醒,雖然二維碼一般不會收集個人資料及追蹤用戶,但仍有因掃瞄來歷不明的二維碼,從而被帶到假網站的風險,並呼籲切勿將點餐二維碼上載到社交平台,避免令第三者使用二維碼進行點餐,導致財物損失。
首席個人資料主任郭正熙
促業界按實際需要 收集最少量個人資料
另外,公署呼籲,餐飲業界應向顧客提供不涉及收集個人資料的點餐方式,及容許顧客使用訪客身份點餐,或按實際需要收集最少量的個人資料,如要收集顧客的個人資料作直接促銷,應清楚告知並徵求同意,及不應將選項預設為同意,並制訂明確的資料保留政策,定期刪除過時或不必要的顧客個人資料。