近期，上海市消保委对29家知名度较高的奶茶店和快餐店进行了暗访，发现其中有“CoCo”、“沈大成”、“茶百道”、“7分甜”、“蜜雪冰城”、“望湘园”、“吉祥馄饨”和“书亦烧仙草”等8个品牌的小程序会索要消费者的手机号，否则消费者无法完成下单。经上海市网信办调查发现，某网红知名连锁奶茶品牌每收到一笔订单，就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中，涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。

从上海市消保委和网信办的调查来看，如果不加以有效监管，餐饮行业将成为消费者隐私安全泄露的重灾区。一杯奶茶产生87条数据，反映出餐饮企业与所委托的技术开发企业，采取的是“消费者信息采集最大化”原则，对于其各类隐私数据可谓无所不采。

尤其是部分餐饮商家会通过设置无门槛消费券、提供储值优惠等方式，来诱导消费者留下个人信息，一旦消费者经不起诱惑，选择提供个人信息，就会导致大量个人信息被企业获取。有餐饮工作人员展示了其店铺的模版系统账户，登录点击“用户管理”一栏，就能看到用户的手机号、收货地址等信息。点击用户头像，还能查看该用户轨迹，包括每次登录小程序的精确时间及IP定位地址。

餐饮商家之所以对消费者个人信息的索取方式花样百出，在于消费者个人信息是一座“金矿”。一方面，消费者个人信息一旦被餐饮商家掌握，餐饮商家就可以定向发送各类精准促销、上新等信息，吸引消费者下单，提升营收业绩。另一方面，餐饮商家还可将此类消息有偿提供给其他企业，从而获取收益。

从上述案例来看，消费者如果不满足餐饮企业索要用户隐私信息的要求，就无法获取其所提供的服务。当越来越多的餐饮企业采取此类方式，消费者的选择空间会进一步收窄，直至面临要么“无餐可食”、要么“交出个人信息”的困境。

近年来，部分线下餐饮商家要求消费者必须“扫码点餐”，如今消费者线上订餐、也要通过小程序提交个人信息，餐饮行业对于消费者信息的过度索取现象令人不安。

更糟糕的是，这些中小型餐饮企业，限于技术、设备和人员等限制，恐怕不具备对相关数据加以安全保障的能力，这意味着不法分子一旦盯上这些行业，很容易就能窃取此类信息。

因此，有关部门在数据安全监管方面，对于此类中小餐饮企业，要如同之前检查各类APP一样，进行常态化监管。监管部门应定期抽查相关餐饮企业，对涉嫌强制消费者提供个人信息、且所提供信息范围远超合理标准的餐饮企业，进行约谈、要求其在规定时限内完成整改、并向社会公布相应黑名单。

此外，《个人信息保护法》明确规定，违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。此前，因泄露3亿客人信息，知名酒店集团万豪被英国信息专员办公室罚款1840万英镑（约合1.6亿元人民币）。对此，我们也可参照这一案例，对以上被曝光的违规餐饮企业予以重罚，树立“动真格”执法标杆，方能对其他餐饮企业形成威慑力。

中国连锁经营协会最新发布的《2022年中国连锁餐饮行业报告》显示，2022年我国餐饮规模4.7万亿元。以人均一餐40元的中位数来折算，每年有至少1000亿就餐人次。作为高频消费、涉及庞大消费人群的行业，餐饮行业在消费者个人数据安全方面存在的诸多问题，已经到了必须加以重视和解决的地步。坚决遏制部分餐企过度索取用户信息，应当成为餐饮行业数据安全管理体系建设的发力重点。

毕舸（财经评论人）

编辑 陈莉 校对 柳宝庆