谁“偷”了我的信息:一杯网红奶茶产生87条数据背后地址|店铺|数据

你能想象，一杯网红奶茶会产生87条数据！

今年3月上海市消保委对包括“CoCo”“沈大成”“茶百道”“7分甜”“蜜雪冰城”等在内上海29家知名度较高的奶茶店、快餐店进行暗访。事后，经上海市网信办调查发现，某网红知名连锁奶茶品牌每收到一笔订单，就可产生87条数据。截至今年3月其累计产生的数据超100亿条。其中，涉及消费者姓名、电话、收货地址经度纬度等敏感个人信息的达6.7亿条。

这些数据是谁在搭建技术平台进行搜集？餐饮店收集的个人信息最终可能流向了哪里？澎湃新闻为此进行了调查。

“下单必填手机号”定制开发只要一个月

由于开发技术门槛不高，各大电商平台、二手线上交易平台及搜索网站上，存在大量开发扫码点餐小程序的个人买家或技术公司。服务权限不同，小程序系统的订阅价格差异较大，但所有受访者均表示，可以实现部分用户个人信息的采集。

淘宝一家可搭建点餐小程序的店铺客服告诉澎湃新闻，目前只能收集用户的下单地址和手机号，仅一天左右时间就可搭建完成，价格为80元一年，160元可永久使用。

该客服称，任何带有强制性功能的小程序都会被封号，“像必须绑定手机号才能下单这种，就属于强制性的，只要被检测，就会被封。”

另一家淘宝店铺提供的点餐小程序价格为三年300元，续费为99元/年，可收集用户姓名、电话和收货地址，但无法实现强制关注微信公众号等功能。

一家名为“杰里科技”的企业服务商专门从事APP、小程序、系统等软件的定制开发。其官网介绍，开发的餐饮小程序可提供定位、在线点餐预定、排号查号、菜品管理等各类功能。

工作人员廖先生介绍，常规模板系统就可实现顾客姓名、手机号和定位信息的获取。若对个别功能有特殊处理要求，如要求点餐时强制成为会员、不授权定位就不能点单、下单必须填写名字手机号等功能，需要单独定制开发。

“具体价格要按照实施工作量评估。”廖先生称，定制开发需要一个月左右，常规模板系统只需一周。

提供网证甚至能收集身份证号、人脸

对于用户个人信息储存安全问题，前述淘宝卖家称，没有人会攻击存储服务器，绝对安全。还有卖家表示，不放心可以签订保密协议，“所有数据只有我和你能看，我保证不会泄露客户任何数据。”

澎湃新闻记者在“咸鱼”随机联系上一位卖家，自称可提供智能收银系统、点餐扫码系统等，适用于甜品咖啡、蛋糕烘焙、茶饮等零售餐饮业，可包开发、搭建、认证和基础运营。

按对方要求添加微信好友后，该卖家迅速发来多家咖啡店、炸鸡店的成品点单小程序，并迅速建群，拉入其他工作人员提供咨询跟进服务。

其中一工作人员在了解澎湃新闻记者的“需求”后说，目前有基础版和高级版两种服务系统，对应价格为2699/年和8150/年，后者可开通更多精准营销推送服务，如定向给微信用户发送优惠券或推送商家活动信息等。

该工作人员表示，获取用户的头像、姓名、手机号、定位信息以及收货地址，是基础服务功能，“很容易操作”，一些蛋糕烘培店铺还会要求获取性别、年龄等信息。如果提供相关网证，后台系统还可设置获取用户的身份证号、人脸等敏感个人信息。“不过，餐饮零售行业很难申请到网证，一般是科技公司才能拿到。”

该工作人员称，大部分消费者已形成授权习惯，一般不会对小程序的授权要求感到反感。商家可以通过设置无门槛消费券、提供储值优惠等方式，诱导用户留下个人信息，“只要他想用优惠券，就必须填。”

该工作人员还发给记者一个模版系统账户。登录点击“用户管理”一栏，就能看到用户的手机号、收货地址等信息。点击用户头像，还能查看该用户轨迹，包括每次登录小程序的精确时间及IP定位地址。

该工作人员表示，所有用户信息均以区块链的方式上传、存储于服务器中，可在后台直接导出，且每个账户独立操作，登录需要验证，保证信息安全不会外泄。此外，如果停用系统服务超过一个月，该账户和所有数据都会被清空。

餐饮企业收集的信息流向四类供应商，或存在额外风险

餐饮店收集的个人信息最终可能流向哪里？

中伦律师事务所律师刘新宇此前对市场上部分餐饮企业的《隐私政策》进行调研后发现，餐饮企业可能会将用户个人信息提供给四类供应商：第三方技术服务提供商、数据分析服务提供商、支付服务提供商或者第三方合作平台。而这些途径均存在信息流出的风险。

他举例称，如一些提供推送服务、Bug监测服务的技术服务商，往往具有较强的信息技术服务能力，其使用餐饮企业提供的个人信息识别出个人信息主体身份的能力也往往更强，“一定程度提升了个人信息主体身份暴露的风险”。

刘新宇表示，随着互联网以及大数据技术的不断发展成熟，数据已然成为了数字经济时代的“石油”。对餐饮企业而言，收集用户隐私信息，便于更精确地定位、营销对象，既能够帮助其节约获客成本，还能够显著提高其营销活动的成功率。与第三方数据机构开展合作后，这些经过加工处理的个人信息还可提供给各券商、行研机构用于市场调研，商业价值之大，难以估量。

他认为，消费者不该为了追求便捷，形成随意授权习惯，应当保持警惕。“尤其是精准定位信息，一旦被利用或泄露，消费者很有可能会暴露在极大的风险之中，甚至威胁到人身安全。儿童、独居女性等重点人群尤其需要注意。”刘新宇说。

法条抽象实际损失难量化加剧维权难

围绕网络信息安全，我国已相继出台了《网络安全法》《数据安全法》《个人信息保护法》等多个法律文件，明确了公民个人信息的内涵、外延，对收集个人信息、非法获取、出售个人信息等都进行了相应的规定，但在这些法律框架之下，餐饮行业违规处理个人信息乱象丛生，屡禁不止。

究其原因，长宁区法院互联网审判庭负责人祁晓栋认为，一方面，公民个人很难有效防范信息泄露的发生；另一方面，个人信息保护法等相关法条较为抽象，在实务中具体适用较为困难。同时，相关救济途径尚不便利，消费者维权难度较大。

祁晓栋解释称，相关主体收集网络使用者的相关信息，隐蔽性强、技术壁垒高，用户很难察觉应用程序的运行方式与背后处理链条，对信息何时被收集、收集后如何使用及转移均不知情。

在法条方面，《个人信息保护法》第四十五条和《民法典》第一千零三十七条均明确了个人信息的查阅、复制权。但囿于相关法条的抽象性，实务中有关查阅复制权的基础性问题，如个人信息查阅复制权和知情权保护的客体如何区分、查阅复制的信息范围及时间跨度如何认定等问题，仍存在诸多争议。同时，由于许多非法信息处理行为在被发现查处时，尚未造成个人的实际财产损失，或即便存在损失亦难量化为具体金额，而主张精神损害赔偿又受到严格限制，造成了个人维权难的困境。

刘新宇同样认为，目前《个人信息保护法》从宏观层面对餐饮企业处理个人信息提出了合规要求，但部分规则较为抽象，其中‘最小必要’的判断标准、算法公开透明的判断标准等焦点问题也缺少配套法规进行进一步解释，缺乏典型案例，导致餐饮企业无法对相关合规要求进行响应，不同执法部门也对同一规则的理解存在偏差，进而难以推动相应执法工作的开展。

“目前国家也正在加大力度培养信息技术能力与法律能力兼备的储备人才，可以预见在不久的将来，这一问题可以得到有效解决。”刘新宇表示。

记者获悉，6月16日下午，在国家网信办网络执法与监督局全面支持和指导下，上海市网信办、市市场监管局联合市教委、市商务委、市通管局等多个行业主管部门，启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”，将聚焦餐饮店、停车扫码、少儿学习培训等八类重点消费领域，对个人信息领域的“过度采、强制要、诱导取、违规用”等违法行为开展集中整治，为期半年。