在2023年“315国际消费者权益日”到来之前，上海市消保委会同上海市网信办、上海市市场监管局对近期暗访中出现严重问题的企业进行了约谈，根据各自职责指导企业进行问题整改，并开展相关普法教育。

　　如今，随着电子支付领域的扩大，以及许多工作需要通过联网开展，人们的手机号码等个人信息频频出示，有的一天要出示许多趟，甚至买个零嘴，喝个奶茶就不知不觉出示了个人信息。这样的个人信息流露，是否存在安全隐患？

　　记者注意到，3月8日，中国消费者协会（以下简称“中消协”）发布的《2022年个人信息保护领域消费者权益保护报告》（以下简称“中消协《报告》”）指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

　　“近段日子，我们对29家知名度较高的奶茶店和快餐店进行了暗访。原因是有不少消费者向我们反映，有些扫码点餐的小程序会索要消费者的手机号。”上海市消费者权益保护委员会（以下简称“上海市消保委”）副秘书长唐健盛对记者表示，“消费者问，自己已经到店取餐了，有的甚至是堂食，商家非要拿走自己的手机号，派啥用场？”

　　不查不打紧，一查吓一跳！查将下来，发现“CoCo”、“沉大成”、“茶百道”、“7分甜”、“蜜雪冰城”、“望湘园”、“吉祥馄饨”和“书亦烧仙草”等8个品牌的小程序会索要消费者的手机号。其中，“CoCo”和“沉大成”的问题最为突出。如果消费者拒绝提供手机号，那点餐程序就进行不下去了。

　　“如果是外卖点餐，需要留实名地址、电话。这我能理解。但我这可是到店点餐啊。凭什么还要我提供手机号？”一名投诉者愤愤地说，“按照他们的逻辑，那如果我没带手机，难道就无法消费喽？”

　　“上海市消保委对消费者调查发现，有65%的消费者不愿意在扫码点餐时向商家提供手机号码。”唐健盛说。但许多时候，已经到达门店了，有的人为了赶路赶时间，有的人似乎为了尝一口该品牌的产品，还有的人仅仅为了怕麻烦，也就屈从强制索要手机号等个人信息的小程序了。

　　上海市消保委工作人员在“沉大成”门店暗访时发现，进入扫码点餐小程序后，立刻转到登录页面。其不仅要求消费者提供微信号昵称、头像，还必须提供手机号，否则就无法继续点单。在沉大成：若选择堂食，倒是不需要提供位置信息；但若选择到店自提，则仍必须提供位置信息。“汉堡王”的表现略好——也仅仅是略好而已。在“汉堡王”，如果消费者扫码点餐时拒绝提供位置信息，虽仍可点餐，但小程序里有个弹窗会频频跳出来“提示”，对消费者正常点餐进行干扰。对于并非眼疾手快的消费者来说，揿除弹窗都相当不容易，有的人也不知道过一会这弹窗会自动消失。于是，不少人又无奈地顺着弹窗的意思，透露了个人位置信息。最为离谱的是“一点点”，竟然点杯奶茶还必须提供位置信息才能点单。“这样的做法实在太霸道。”唐健盛说，“从我们上海市消保委来说，我们认为，到店点餐的话，如果消费者拒绝提供位置信息，商家也应该向消费者提供手动选择门店的途径。上海市消保委的调查也显示，有56%的消费者对扫码点餐强制获取位置信息表示担忧。”

　　早在2021年的“网剑行动”中，上海市市场监管局就曾经手过一个典型案例——根据公告，上海九翊餐饮管理有限公司在其管理的“望蓉城”餐厅内提供扫码点餐服务，要求消费者必须授权手机号码才能完成扫码点餐，且未告知消费者收集手机号码的目的、方式和范围。当时媒体报道：“经核实，收集手机号码并非完成扫码点餐功能的必要环节。另外，当事人将收集到的5893条消费者个人信息，在其使用的餐饮管理软件相应模块中供查阅、下载和使用，未采取技术措施和其他必要措施确保消费者个人信息安全。当事人违反了《消费者权益保护法》第二十九条第一款的规定。上海普陀区市场监管局依法对当事人处以警告，并处罚款5万元。”

　　唐健盛告诉记者：“对于餐饮企业等商家来说，其实只要知道什么时间、哪桌、点了什么菜、是否付款等信息即可。而对于给商家提供服务的企业来说，只要知道是哪个商家、付款金额是多少，以及是否付款即可。也就是说，根据用户信息采集最小原则，理论上，商家和服务企业不该接触到那么多用户信息，更不得过度收集个人信息。”唐健盛还指出，“ 《消费者权益保护法》也规定，经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则”。

　　记者从上海市网信办了解到，自2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，并于当年11月1日施行以来，公众总体上对个人信息保护的意识逐年提升。而上海市网信办也依据《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律法规，每年开展APP个人信息安全治理专项工作，2022年要求本地应用商店下架违法违规处理个人信息的“私人加密锁”“世界街景高清地图”“图文放大神器”等55款APP，主要问题集中在强制索要用户非必要权限、未经用户单独同意向第三方共享精确位置信息等。

　　在2023年“315国际消费者权益日”到来之前，上海市消保委会同上海市网信办、上海市市场监管局对近期暗访中出现严重问题的企业进行了约谈，根据各自职责指导企业进行问题整改，并开展相关普法教育。上海市消保委建议消费者重视保护个人信息，如果遇到个人信息被过度收集或不当使用，可以拨打12345向网信、市场监管等部门举报，亦可向上海市消保委投诉或反映。由此看来，那些违法违规的商家，如果拒不整改，或者说屡教而整改不到位，则必将吞下苦果！

　　值得注意的是，中消协《报告》认为，我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程，目前，已形成以《民法典》为基础，以《个人信息保护法》为核心，以《消费者权益保护法》《网络安全法》《电子商务法》《数据安全法》为重要组成部分的个人信息保护法律体系。

　　从国家层面来说，近年，网信、公安、文旅、工信、市场监管等部门通过开展“净网行动”、“清朗行动”、国家网络安全宣传周、App安全认证等行动与活动，严厉打击了侵害消费者个人信息权益的行为，为营造良好消费环境作出了贡献。但中消协《报告》也提及，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。

　　在唐健盛看来，随着消费迭代，要求消费者和商家完全不使用App是不可能的，也是跟不上时代发展潮流的。但诸如索取到店点餐者位置信息、手机号码等情况，必须得是在“告知-同意”等等原则的基础上进行的，消费者该有选择权。

　　相关专家表示，最为令人担心的有人通过获取个人信息泄露的大数据，来进行不可告人的勾当。譬如一些公司的“内鬼”将携带诸多个人信息的大数据贩卖出去，甚至贩卖到暗网等获取好处。而消费者在毫不知情的情况下，个人信息被卖。哪怕并非个人信息被卖，而是相关掌握个人信息的企业遭遇黑客攻击等情况，都可能会造成被泄露给商家的数据整体外泄。这就有可能造成严重后果。

　　个人信息与恐怖暗网之间，或许只有一指之隔。当个人信息通过手机端泄露之后，也许麻烦就会在某一时刻找上门。防范于未然，则不仅仅是监管部门的责任，更该是公民们大家所需要引起警觉的。截至记者发稿，老陈正在寻找自身手机上所装App是否有漏洞，以及如何堵住信息泄露的漏洞，以期解决进来频频接到各种稀奇古怪电话的糟心事问题。