專業傳承 在地記錄

手機點餐|私隱專員揭吉野家、星巴克等十餐廳 點餐程式追踨用戶資料、直接促銷

分享:

沙嗲王被指未在其手機應用程式提供選項,讓客人選擇是否同意使用個人資料直接促銷。

一間餐無收集資料聲明 公署查詢後已更新

公署今發表《電子點餐的私隱關注》報告,去年 11 月至今年 1 月,公署巡查 60 間提供電子點餐服務的餐廳,包括 10 間提供手機 App 點餐、 50 間提供二維碼點餐。報告指出, 50 間供二維碼點餐的餐廳中,有五間要求點餐或結賬前,提供電話或電郵,其中一間餐廳(KIKI 麵店),在收集資料前,未提供收集個人資料聲明,以說明用途。公署查詢後,該餐廳表示已更新系統、取消收集個人資料。

十餐廳供手機 App 點餐 要求提供電話

供手機 App 點餐的十間餐廳,包括大家樂、大快活、元氣壽司、肯德基、麥當勞、沙嗲王、星巴克、譚仔三哥、譚仔、吉野家。報告指出,麥當勞、星巴克、譚仔三哥及譚仔,必須顧客註冊帳戶才能使用手機 App 點餐,註冊涉收集姓名、電話號碼、電郵等個人資料。大家樂、大快活、肯德基、吉野家,在顧客使用訪客身分結賬時,仍會收集他們的姓名、稱謂、電話號碼及電郵等個人資料。

記者今午到銅鑼灣一間沙嗲王實測,該分店提供二維碼,讓顧客無須提交個人資料下點餐。

註冊帳戶時,餐廳收取的個人資料各有不同,十間餐廳均要求顧客提供電話號碼、八間要求提供姓名。大家樂,會收取八達通卡號碼、姓名及電話,不過並非必須註冊才可點餐;麥當勞則可選填,是否育有 10 歲以下的小孩。

餐廳可顧客手機識別碼、IP地址

用手機App落單,餐廳可取得顧客甚麼資料?公署發現,十間提供手機 App點餐的餐廳的收集個人資料聲明,有關餐廳可使用顧客資料以追蹤顧客手機應用程式內的活動,資料或包括裝置資料,如設備型號、操作系統版本、手機唯一識別碼、IP地址、瀏覽器類型等。

公署稱沙嗲王未供選擇是否同意促銷 七成預設顧客同意直接促銷

公署檢視後發現,十間餐廳之中,只有沙嗲王未在未在其手機應用程式提供選項,讓客人選擇是否同意使用個人資料直接促銷。其餘九間餐廳,七間是預設顧客同意、需自行剔選不同意,兩間是供顧客選擇是否同意。

吉野家,在顧客使用訪客身分結賬時,仍會收集他們的姓名、稱謂、電話號碼及電郵等個人資料。

記者今午到銅鑼灣一間沙嗲王實測,該分店提供二維碼,讓顧客無須提交個人資料下點餐。記者下載沙嗲王手機應用程式,程式須註冊帳戶才可點餐,註冊時須提供手機號碼、年齡範圍及設定密碼,可選填電郵地址。在註冊時,可剔選「我拒絕使用電郵方式收取推廣優惠」、及「我拒絕使用電話以短訊方式收取推廣優惠」,並可剔選同意私隱政策聲明。

翻查沙嗲王手機應用程式的會員條款細則,列明收集資料之用途,包括提供市場推廣資訊及優惠或其他服務、研究或統計分析以改善產品和服務、對沙嗲王的品牌、產品或者其他促銷活動進行溝通及服務調查。此外,條款亦列明,倘顧客不想收到沙嗲王服務無關的商品或服務推廣,或不想上述目的披露、轉移或使用個人資料,須與沙嗲王客戶服務熱線聯絡。

私隱專員鍾麗玲(左)簡介去年處理投訴個案及執法的情況。

公署建議,顧客應先了解應用程式會查閱、收集或分享的資料,再決定是否下載及選用,並考慮是否僅為堂食點餐功能,而使用應用程式;使用二維碼點餐需留意二維碼有否被竄改,二維碼點餐未必收取個人資料,但若掃瞄被竄改的二維碼,可能會被帶到假網站。

被問到應否加強規管電子點餐,個人資料私隱專員鍾麗玲表示,私隱條例已全面規管餐廳收集個人資料,根據六項保障資料原則,規管收集、使用,不需引入其他法例。

756宗起底、年減近六成 公署:「打擊起底成果最豐碩一年」

公署今亦公布上年度工作總結,鍾麗玲形容,去年是「打擊起底成果最豐碩一年」。公署於 2023 年處理 756 宗起底個案,較 2022 年的 1,764 宗大幅減少 57 %。去年起底投訴,43% 是金錢糾紛、30% 是其他如屋宇管理、鄰居飼養寵物及網上遊戲糾紛、20% 為家人及感情糾紛、5% 是工作糾紛,2 %是政見糾紛。

去年公署就 140 宗個案展開刑事調查,轉介 31 宗個案予警方跟進,展開 30 次拘捕, 31 人被捕。鍾麗玲表示,網上起底信息下跌八成,而政見糾紛起底數字大幅下跌,她相信是因執法具阻嚇性,另外社會氣氛是整體平和有關。

譚仔三哥必須顧客註冊帳戶才能使用手機 App 點餐。

另外,去年發生銀行學會、數碼港、消委會等多宗大型資料洩漏事故。公署公布,去年共接獲 157 宗資料外洩事故通報, 48 宗來自公營機構、 109 宗來自私營機構,按年增五成。大部分事故、41 %是因黑客入侵引起,其次為遺失文件或便攜式裝置。

鍾麗玲,去年九月開始,有即時通訊軟件被駭客入侵,涉及 23 宗通報,影響 1,600 多人。公署在去年 8 月 18 日收到數碼港通報資料外洩,隨即按程序調查,共向數碼港查詢四次、獲回覆三次,數碼港已委託網絡安全顧問公司撰報告,公署將作整體評估。消委會資料外洩方面,公署去年 9 月 21 日收到通報後,公署再向消委會查詢,消委會申請延期,正等候進一步消息。

鍾麗玲形容去年是「打擊起底成果最豐碩一年」。

早前鍾麗玲表示正與政府研究修訂私隱條例,擬提高罰則、引入行政罰款機制,讓公署直接向違例者施加罰款。鍾今日表示,公署正與政府審視修訂,已作出具體初步方向,包括引入強制性資料外洩事故通報、加強條例罰則、直接規管資料處理者、要求機構設立資料補漏政策等。