私隱公署揭掃二維碼點餐取電話號碼 KIKI麵店無出示收集資料聲明

撰文:歐陽德浩
出版:更新:

個人資料私隱專員公署今日(29日)發表《電子點餐的私隱關注》報告,50間提供掃碼點餐的餐廳中,有4間要求顧客在點餐或結帳前,自行提供流動電話號碼或電郵地址,分別為Cafe & Meal MUJI、Euro Go Go、KIKI麵店、Yakiniku Like(燒肉LIKE)。其中KIKI麵店在收集顧客手機號碼前,未有出示收集個人資料聲明。

Cafe & Meal MUJI、燒肉Like要求提供電話號碼或電郵地址

私隱專員公署的《電子點餐的私隱關注》報告表示,於2023年11月至2024年1月實測60間餐廳,當中50間為提供二維碼點餐服務的餐廳。結果發現,有4間要求顧客在點餐或結帳前,自行提供流動電話號碼或電郵地址,分別為Cafe & Meal MUJI、Euro Go Go、KIKI麵店、燒肉Like。

當中KIKI麵店在收集顧客手機號碼前,沒有出示收集個人資料聲明,以說明收集資料的目的及用途。其後該餐廳回應私隱專員公署指,剛完成系統更新,並已取消顧客電子點餐時收集任何個人資料。

掃瞄被竄改的二維碼或有個人資料外泄風險

私隱專員公署指,雖然掃瞄二維碼點餐,一般不會收集個人資料及用戶追蹤,但一旦掃瞄被竄改的二維碼,可能會進入假網站,或在顧客設備下載惡意軟件,令儲存的個人資料有外泄風險。公署並提出以下5項建議︰

.在掃瞄二維碼前要提高警覺,留意二維碼有否被竄改,不要掃瞄一些來歷不明的二維碼;

.檢查二維碼所導向的網站及第三方點餐平台的真確性,確保二維碼導向至相關網站及點餐平台;

.先了解可否在不提供個人資料的情況下點餐,或僅提供完成點餐所須的最少量資料;

.盡量使用在手機內置的功能掃瞄二維碼,避免因下載第三方提供的二維碼掃瞄App,而增加手機遭受惡意軟件攻擊的風險;

.切勿將點餐二維碼上載到社交平台,以免有機會令第三者使用二維碼點餐時,導致財物損失。