不少市民手機內有不同點餐App。(蘇文傑攝)
鍾麗玲
部分食肆會提供電子點餐服務,食客可預先透過手機點餐再到店取外賣,省時便捷;食肆亦可以減省收銀員人手成本。私隱專員公署發現10間提供手機應用程式點餐的餐廳,全部都可以使用顧客資料進行用戶追蹤及直接促銷,涉及裝置資料、交易紀錄、喜好及行為等,當中「沙嗲王」更沒有徵求意願選項,私隱公署已對有關餐廳啟動調查程序。
私隱專員公署發表《電子點餐的私隱關注》報告,指去年11月至本月,派員走訪60間提供電子點餐服務的餐廳,包括10間提供手機應用程式點餐服務的餐廳,及50間提供二維碼點餐服務的餐廳。
當中10間用手機應用程式點餐餐廳,均可用顧客資料以追蹤顧客於手機應用程式內進行的活動,包括cookies、裝置資料、交易紀錄、位置資料、喜好及行為、活動紀錄及購買紀錄等。在收集個人資料聲明中,所有餐廳均表示擬將顧客個人資料用作直接促銷,當中80%的餐廳預設顧客同意用他們的資料作直接促銷,當中7間選格中預設為同意;1間餐廳「沙嗲王」無提供是否同意選項。
50間提供二維碼點餐服務的餐廳,4間餐廳要求顧客在點餐或結帳前自行選擇提供流動電話號碼及/或電郵地址,其中KIKI麵店在收集顧客手機號碼以提供點餐服務前,未有說明收集資料的目的及用途。經私隱專員公署查詢後,餐廳表示完成系統更新,取消顧客電子點餐時收集個人資料。
私隱專員鍾麗玲說,電子點餐收集個人資料方面,現時私隱條例已有規管,因私隱條例的六個保障資料原則,規管資料收集、處理、使用,甚至銷毀。公署建議市民,仔細閱讀收集個人資料聲明,並先了解可否在不提供個人資料的情況下點餐;建議飲食業界,應容許顧客以訪客身份點餐,不收集顧客的個人資料,或按實際所需收集最小量的個人資料。
接157宗資料外洩事故通報
另外,公署去年接獲157宗資料外洩事故通報,創新高,較2022年的105宗大增近五成,當中48宗來自公營機構、109宗屬私營機構,事故涉及黑客入侵、遺失文件或便攜裝置、經電郵或郵遞或傳真意外披露個人資料等。公署去年共收到逾3,500宗投訴,較2022年跌約7%,主要因過往一年處理的「起底」個案大減。公署去年共處理756宗「起底」個案,較2022年1,764宗少57%。逾四成涉及金錢糾紛,兩成涉及家人及感情問題。