“掃碼”別變“掃興”

賈亞欣 吳潔 林歆瑤 楊婧文 王帆

你盯著微信聊天界面的新消息提示出神，全是商戶公眾號發來的推廣。

什么時候關注了他們家？真的在這家店消費過？怎么就成了“尊貴會員”……你百思不得其解，于是開始回憶與這些店鋪打交道的全過程：進店、掃碼、消費、離開。看著手機里的滿屏消息，你突然意識到，從掃碼起，你的手機便和商戶發生了連接。

浸入生活的“掃碼消費”

《2022年移動支付用戶使用情況問卷調查報告》顯示，超八成用戶每天都使用移動支付，移動支付已成為人們日常生活中不可或缺的支付方式。在各類消費場景中，2022年移動支付滲透率位列前三的分別為餐飲服務（95.8%），民生服務（79%）和交通出行（76.3%）。

在移動支付盛行的今天，二維碼成為商業交互入口，最廣泛地將商戶和用戶聯系起來。而“請掃碼”，也成為了商戶們的一句日常迎賓語。據上述調查，95.8%的用戶表示經常使用二維碼，41.6%的用戶經常使用閃付，35.6%的用戶使用第三方客戶端支付。

而在使用態度上，絕大多數消費者贊賞掃碼消費的便利性，但同時也不滿被強制掃碼。具體而言，掃碼帶來的便捷性、節省的時間和避免的社交尷尬是主要加分項，而重復掃碼、下單系統不穩定、商家強制獲取個人信息等安全性隱憂也確實存在。如果遭遇強制掃碼，許多人會選擇離開該店，而到能提供人工服務的商家去消費。

掃碼，掃的確實是二維碼，但掃碼后向商家支付的，卻遠不止消費賬單那么簡單。

掃碼背后的邏輯

通過查閱不同門店的授權信息，我們發現點餐小程序開發者可以收集處理的信息涉及面極廣，如用戶微信昵稱、頭像、位置信息、手機號、相冊權限、麥克風權限、攝像頭權限、微信運動步數、發票信息……掃碼這一動作設計隱含了包括個性化營銷在內的巨大潛在商業空間，這一商業空間的經營行業被稱為“SaaS”。

SaaS一般被稱為“餐飲SaaS（Software?as?a?Service軟件即服務）”，指運用數字技術，為餐飲業提供的點餐、收銀、排隊、預訂等場景下的軟硬件服務。

SaaS幫助商家收集和分析用戶消費行為數據，形成精準的用戶畫像，再有針對性地將打折、滿減、優惠券、積分等營銷方案推送給用戶，促使用戶到店消費，而是否設置注冊會員、獲取何種信息則取決于商家個人的要求和技術開發的程度，具體功能也從點單到人力資源管理程度不等。

至于商家采用SaaS的原因，節省人力和個性化營銷是兩大核心訴求。?“客如云（餐飲SaaS公司）”官網介紹，傳統點餐過程需要排隊取號、點餐、服務員下單等過程，整個過程共耗時約36分鐘，而掃碼點餐約21分鐘，節省了15分鐘。同時，不需要紙質菜單，解放服務員，降低人力成本，也大大提高效率。這個看似簡單的系統，可以將一般餐廳的接單量提高?1至1.5?倍。

營銷層面，傳統餐飲“一個門店、兩個飯市、坐等客流”的時代已經過去，餐飲的運營與營銷全面數字化升級需求加速，“流量”與“留量”之間的互動轉化關系著餐飲企業的存亡。因而，掃碼后提示獲取手機號，是為了進行客戶登記，后續繼續發送營銷短信，而獲取地理位置信息是為了了解不同地區的會員和潛在客戶。并且，數字化營銷手段成本更低、更易上手。

至于顧客角度，掃碼能看到更全的菜單、獲得更自由的點單體驗、得到更大用餐優惠等好處，吸引著每一個進店的人，二維碼的“拉攏”無聲，但有力。

同時，95后、00后消費者正在逐漸成為餐飲業的主力軍。中國烹飪協會數據顯示，95后已經成為餐飲行業的第一消費群體。這一代人生長于互聯網時代，抖音直播、點評團購等，是他們餐飲消費的“日常動作”，掃碼并非一件學習成本很高的事情。

為個人信息安全搭起盾牌

掃碼消費讓商家節省了人力成本、實現了精準化營銷，也讓很多顧客的消費體驗變得更加順暢。但同時，SaaS運轉所需數據之龐雜，也給消費者的個人信息權益帶來了安全隱患。

在顧客掃碼后，不少商家過度采、強制要、誘導取，并違規使用其個人信息數據，悄然侵犯消費者的個人信息權益。

今年，上海和北京相繼發布《上海市網絡點餐服務消費者個人信息保護合規指引》《北京市掃碼消費服務違規收集使用消費者個人信息案例解析及合規指引》，對網絡點餐不同場景下餐飲經營者收集、使用、保管消費者個人信息等提出了具體的合規要求和操作準則。

通過總結與歸納，我們從告之以實、取之有度、用之有節、留之有時四個方面對兩份《指引》進行解讀，也反向撕開了掃碼消費模式下數據處理的隱蔽性，試圖向讀者展示那些消費者難以察覺的信息權益侵犯手段。

你是否有過這樣的經歷，在掃碼接入商家線上小程序后，界面立即彈出商家公眾號卡片，只有點擊關注，才能順利進行點餐、繳費等；若選擇拒絕，要么直接退出程序，要么再次彈出公眾號卡片，直至你按下關注鍵。

這些都屬于侵犯消費者個人信息權限的行為。與其類似的，用“0元入會”等標簽誘導消費者成為會員，未提供真實、準確、完整的隱私政策，都屬于商家未告之以實的范疇。消費者未充分知情且同意，商家便不能隨意取用其個人信息。

即便征得了同意，對消費者個人信息的取用也要講求必要性，即商家只能收集與實現產品或服務有直接關聯的必要個人信息。如，消費者在掃描停車場二維碼時，需要提供的必要信息應只與核心業務“停車”及“繳費”緊密關聯，若商家還要求消費者提供姓名、出生日期、性別等其他個人信息，則是侵害了消費者的個人信息合法權益。

精簡地取，更要節制地用。商家使用SaaS的一大目的便是在收集、分析數據后，實現個性化營銷。但沒有邊界感的過度營銷，如未經同意便通過撥打電話、發送短信、添加微信等方式向消費者推薦業務，便是對消費者權益的侵犯。此外，商家也不能在未征得顧客同意的情況下，將其個人信息提供給第三方，進行二次倒賣。

最后便是留之有時。“存儲”和“刪除”均是個人信息處理活動的重要環節。在消費行為結束后，消費者有權撤回或要求商家刪除自己留下的個人信息。相應的，商家也應設置注銷或刪除選項，以更好地維護消費者的個人信息刪除權益。

在數字化消費時代，對個人信息權益的保護，成為不可避免的課題。一方面，消費者應提高警惕，謹防落入隱蔽性極強的圈套；另一方面，對各類消費場景下商家的信息收集、使用行為進行規范，在一次次實踐和探索中不斷優化與完善。

責任編輯：丁莉莎