私隱專員公署今日發表 2023 年工作報告及《電子點餐的私隱關注》報告,指出四間連鎖食肆要求顧客註冊才能使用手機程式點餐,部分即使提供訪客身份點餐,仍要顧客提供個人資料。私隱公署建議用戶應先了解應用程式會查閱、上載或分享哪些資料才決定是否選用,並考慮是否僅為堂食點餐而在應用程式開立帳戶。
全部點餐應用程式都追蹤用戶並促銷
私隱公署於去年 11 月至今年 1 月派員實測本地 60 間餐廳,調查在提供電子點餐服務時收集及使用顧客個人資料的情況。當中 10 間提供手機程式點餐的食肆均在收集個人資料的聲明中,表示擬使用顧客個人資料用作直接促銷。其中 9 間有提供選項讓顧客選擇是否接收促銷訊息,但當中 7 間把選項預設為「同意」。
必須要顧客註冊帳戶才能使用手機程式點餐的食肆(40%):麥當勞、星巴克、譚仔三哥米線及譚仔雲南米線(註冊時收集顧客姓名、電話號碼及或電郵地址等資料)
接受顧客以訪客身份用手機程式點餐的食肆:大家樂、大快活、元氣壽司、肯德基、沙嗲王及香港吉野家
訪客身份無須提供個人資料即可完成點餐及結賬的食肆(20%):元氣壽司及沙嗲王
即使用訪客身分結賬仍會收集個人資料的食肆(40%):大家樂、大快活、肯德基、香港吉野家(收集資料包括姓名、稱、電話號碼及電郵地址等)
掃瞄二維碼點餐都要留神
私隱公署同時提醒消費者即使只是使用掃描二維碼方式點餐,仍要注意:
- 留意二維碼有否被竄改,不要掃瞄來歷不明的二維碼;
- 檢查二維碼所導向的網站及第三方點餐平台的真確性;
- 先了解可否在不提供個人資料的情況下完成點餐,或僅提供完成點餐所需的最少量資料;
- 盡量使用在手機內置的功能掃瞄二維碼;及
- 切勿將點餐二維碼上載到社交平台,以免有機會令第三者使用二維碼進行點餐,導致財物損失。
私隱公署亦建議飲食界提供電子方式點餐時,應向顧客提供不涉及收集個人資料的點餐方式,而如果打算使用第三方服務供應商的點餐平台,應確保他們的平台具備足夠的資訊保安措施,並定期檢查所提供的點餐二維碼有否被惡意竄改。
私隱公署《在餐廳使用手機應用程式或二維碼點餐的保障私隱貼士》單張(PDF):按此
(圖片來源:私隱專員公署)