贾亚欣 吴洁 林歆瑶 杨婧文 王帆

你盯着微信聊天界面的新消息提示出神，全是商户公众号发来的推广。

什么时候关注了他们家？真的在这家店消费过？怎么就成了“尊贵会员”……你百思不得其解，于是开始回忆与这些店铺打交道的全过程：进店、扫码、消费、离开。看着手机里的满屏消息，你突然意识到，从扫码起，你的手机便和商户发生了连接。

浸入生活的“扫码消费”

《2022年移动支付用户使用情况问卷调查报告》显示，超八成用户每天都使用移动支付，移动支付已成为人们日常生活中不可或缺的支付方式。在各类消费场景中，2022年移动支付渗透率位列前三的分别为餐饮服务（95.8%），民生服务（79%）和交通出行（76.3%）。

在移动支付盛行的今天，二维码成为商业交互入口，最广泛地将商户和用户联系起来。而“请扫码”，也成为了商户们的一句日常迎宾语。据上述调查，95.8%的用户表示经常使用二维码，41.6%的用户经常使用闪付，35.6%的用户使用第三方客户端支付。

而在使用态度上，绝大多数消费者赞赏扫码消费的便利性，但同时也不满被强制扫码。具体而言，扫码带来的便捷性、节省的时间和避免的社交尴尬是主要加分项，而重复扫码、下单系统不稳定、商家强制获取个人信息等安全性隐忧也确实存在。如果遭遇强制扫码，许多人会选择离开该店，而到能提供人工服务的商家去消费。

扫码，扫的确实是二维码，但扫码后向商家支付的，却远不止消费账单那么简单。

扫码背后的逻辑

通过查阅不同门店的授权信息，我们发现点餐小程序开发者可以收集处理的信息涉及面极广，如用户微信昵称、头像、位置信息、手机号、相册权限、麦克风权限、摄像头权限、微信运动步数、发票信息……扫码这一动作设计隐含了包括个性化营销在内的巨大潜在商业空间，这一商业空间的经营行业被称为“SaaS”。

SaaS一般被称为“餐饮SaaS（Software as a Service软件即服务）”，指运用数字技术，为餐饮业提供的点餐、收银、排队、预订等场景下的软硬件服务。

SaaS帮助商家收集和分析用户消费行为数据，形成精准的用户画像，再有针对性地将打折、满减、优惠券、积分等营销方案推送给用户，促使用户到店消费，而是否设置注册会员、获取何种信息则取决于商家个人的要求和技术开发的程度，具体功能也从点单到人力资源管理程度不等。

至于商家采用SaaS的原因，节省人力和个性化营销是两大核心诉求。 “客如云（餐饮SaaS公司）”官网介绍，传统点餐过程需要排队取号、点餐、服务员下单等过程，整个过程共耗时约36分钟，而扫码点餐约21分钟，节省了15分钟。同时，不需要纸质菜单，解放服务员，降低人力成本，也大大提高效率。这个看似简单的系统，可以将一般餐厅的接单量提高 1至1.5 倍。

营销层面，传统餐饮“一个门店、两个饭市、坐等客流”的时代已经过去，餐饮的运营与营销全面数字化升级需求加速，“流量”与“留量”之间的互动转化关系着餐饮企业的存亡。因而，扫码后提示获取手机号，是为了进行客户登记，后续继续发送营销短信，而获取地理位置信息是为了了解不同地区的会员和潜在客户。并且，数字化营销手段成本更低、更易上手。

至于顾客角度，扫码能看到更全的菜单、获得更自由的点单体验、得到更大用餐优惠等好处，吸引着每一个进店的人，二维码的“拉拢”无声，但有力。

同时，95后、00后消费者正在逐渐成为餐饮业的主力军。中国烹饪协会数据显示，95后已经成为餐饮行业的第一消费群体。这一代人生长于互联网时代，抖音直播、点评团购等，是他们餐饮消费的“日常动作”，扫码并非一件学习成本很高的事情。

为个人信息安全搭起盾牌

扫码消费让商家节省了人力成本、实现了精准化营销，也让很多顾客的消费体验变得更加顺畅。但同时，SaaS运转所需数据之庞杂，也给消费者的个人信息权益带来了安全隐患。

在顾客扫码后，不少商家过度采、强制要、诱导取，并违规使用其个人信息数据，悄然侵犯消费者的个人信息权益。

今年，上海和北京相继发布《上海市网络点餐服务消费者个人信息保护合规指引》《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》，对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则。

通过总结与归纳，我们从告之以实、取之有度、用之有节、留之有时四个方面对两份《指引》进行解读，也反向撕开了扫码消费模式下数据处理的隐蔽性，试图向读者展示那些消費者难以察觉的信息权益侵犯手段。

你是否有过这样的经历，在扫码接入商家线上小程序后，界面立即弹出商家公众号卡片，只有点击关注，才能顺利进行点餐、缴费等；若选择拒绝，要么直接退出程序，要么再次弹出公众号卡片，直至你按下关注键。

这些都属于侵犯消费者个人信息权限的行为。与其类似的，用“0元入会”等标签诱导消费者成为会员，未提供真实、准确、完整的隐私政策，都属于商家未告之以实的范畴。消费者未充分知情且同意，商家便不能随意取用其个人信息。

即便征得了同意，对消费者个人信息的取用也要讲求必要性，即商家只能收集与实现产品或服务有直接关联的必要个人信息。如，消费者在扫描停车场二维码时，需要提供的必要信息应只与核心业务“停车”及“缴费”紧密关联，若商家还要求消费者提供姓名、出生日期、性别等其他个人信息，则是侵害了消费者的个人信息合法权益。

精简地取，更要节制地用。商家使用SaaS的一大目的便是在收集、分析数据后，实现个性化营销。但没有边界感的过度营销，如未经同意便通过拨打电话、发送短信、添加微信等方式向消费者推荐业务，便是对消费者权益的侵犯。此外，商家也不能在未征得顾客同意的情况下，将其个人信息提供给第三方，进行二次倒卖。

最后便是留之有时。“存储”和“删除”均是个人信息处理活动的重要环节。在消费行为结束后，消费者有权撤回或要求商家删除自己留下的个人信息。相应的，商家也应设置注销或删除选项，以更好地维护消费者的个人信息删除权益。

在数字化消费时代，对个人信息权益的保护，成为不可避免的课题。一方面，消费者应提高警惕，谨防落入隐蔽性极强的圈套；另一方面，对各类消费场景下商家的信息收集、使用行为进行规范，在一次次实践和探索中不断优化与完善。

责任编辑：丁莉莎