近年、デジタル経済の発展に伴い、国内のあらゆる規模のケータリング会社が「スキャンコード注文」サービスを開始しました。消費者はダイニングテーブルにあるQRコードをスキャンするだけで注文できるため、食事の効率が大幅に向上します。 2020年に突然発生した新型コロナウイルス感染症の流行と相まって、非接触型の「スキャンコード発注」が大規模に普及し、サービスマンパワー不足の問題を解決できるだけでなく、人件費の節約にもつながりました。しかし、この方法はケータリング会社の業務効率の向上や人的接触の削減につながる一方で、飲食客の個人情報の過度な収集や企業ネットカジノの不遵守といった新たな問題も生じています。

「QR コードをスキャンして注文」の一般的なアプリケーション シナリオと操作ロジックは、一般的に次のとおりです。

販売者は注文用 QR コードをテーブルに置きます - 顧客は携帯電話でコードをスキャンして注文します - 個人情報の使用を承認します (顧客の WeChat アカウント アバター、個人の電話番号などの使用を承認します) - サービス レシートのセルフサービス印刷 - テーブルへの料理の配達 - チェックアウトするために QR コードをスキャンします - 会員システム ネットカジノはネットカジノベースに保存されます - 後のマーケティング プロモーションと広告。

著者自身の日常生活におけるオフライン店舗での食事の経験に基づいて、私は次のことを発見しました多くの販売者は、消費者が公式アカウントにログインして食べ物を注文する前に、レストランの公式アカウントをフォローすることを要求しています;一部は比較的隠されています。消費者が QR コードをスキャンして注文し承認すると、その店の公式アカウントが自動的にフォローされました。スキャンされたコードによっては、一見すると正常に見える場合もありますが、製品を選択してショッピング カートに追加し、チェックアウトの準備をすると、ワンクリックで WeChat にログインする必要があることがわかります。ページの下部には、次のような小さな文字が並んでいます。「認証されたログインとは、「会員の注意事項」と「プライバシー規約」を読んで同意したことを意味します。ワンクリックログインをクリックすると「××オーダー」がポップアップ表示され、ニックネーム、アバター、地域、その他の情報を申請できます。拒否を選択した場合、チェックアウトと注文を完了することはできません。

1 「個人情報保護法」に基づく「QRコードを読み取って注文」

ほとんどのケータリング会社の現在の「スキャンQRコード注文」ビジネスロジックを分析することにより、今年11月1日の「個人情報保護法」（以下「個人保護法」）の正式施行により、そのような「スキャンQRコード注文」は「個人保護法」の個人ネットカジノのコンプライアンス処理要件に違反する疑いが高まる可能性が高まっていると著者は考えています。主な理由は次のとおりです。

まず第一に、現在市場に出ている「スキャン QR コード注文」プロセスにおける一般的な動作は、すでに個人情報の収集。個人情報保護法第 4 条によると、「個人情報とは、電子的またはその他の方法により記録された特定または特定可能な自然人に関するさまざまな情報を指します。ただし、匿名化された情報は除きます。」個人情報の処理には、個人情報の収集、保管、使用、処理、送信、提供、開示、削除などが含まれます。 「販売者は食品を注文する前に顧客の情報を取得する必要があるという事実を考慮してWeChat アカウントのアバターとニックネーム、携帯電話番号、位置およびその他の情報、したがって、これらの一般的な「QR コードをスキャンして注文する」ことは、すでに「個人保護法」で規定される「個人情報の収集」に属しており、ケータリング会社は飲食ビジネスのシナリオでは「個人情報処理者」では、「スキャンコード注文」が市場で広く推進される前と比較して、ケータリングサービスを提供する際には、料理の品質を保証する法的責任だけでなく、顧客の個人情報ネットカジノのコンプライアンス保護に対する法的責任もさらに強化されています。

第二に、「コードをスキャンして注文する」は「個人保護法」の規定に厳密に準拠していません「必要最小限」のネットカジノ収集原則。個人保護法の第 6 条によると、「個人情報の処理には、明確かつ合理的な目的があり、処理の目的と直接関連しており、個人の権利と利益に最小限の影響を与える方法を採用する必要があります。個人情報の収集は、処理目的を達成するための最小限の範囲に限定され、過度な個人情報の収集は許されません。 「飲食ビジネスのシナリオでは、お客様の名前、性別、WeChat ID、電話番号はすべてお食事に直接関係のない個人情報です、販売者は通常、ケータリング サービスを提供するために「テーブル番号 + 食事客の数 + 料理の数」だけを知る必要があります。また、レストランの顧客の WeChat アカウント、アバターのニックネーム、電話番号、所在地、その他の個人情報には、ケータリング サービスと必要な相関関係がありません。

さらに、一部の「コードをスキャンして注文する」QR コード アプレットお客様がWeChat公式アカウントのフォローまたは上記の個人情報の提供を拒否した場合、注文サービスは提供できません、これは明らかに「個人保護法」第 16 条「個人情報処理者」の規定に違反します。個人が自分の個人情報の処理に同意しない、または同意を撤回したという理由で製品やサービスの提供を拒否しないでください;製品またはサービスを提供するために必要な個人情報の処理を除きます。 「「個人保護法」には個人情報の収集に関する適用除外と例外規定がありますが、例外は以下の通りです。ネットカジノ収集の動作が提供される製品またはサービスに密接に関連しているという条件を満たす必要があります店内での食事の場合、顧客には個人情報の収集を拒否する法的権利があります。それを提供しない場合、紙のメニューを注文したり提供したりすることはできず、顧客の選択権を奪うことは間違いありません。レストランの周囲に他に代替店が存在しない場合や、合理的な範囲で独占的に独占しているケータリングサービス事業者である場合には、この行為は客観的に見て暗黙の個人情報の強制収集という違法行為となります。

2 「QRコードをスキャンして料理を注文」の続報に伴う個人情報保護の問題

著者は、顧客が「QRコードをスキャンして食べ物を注文する」ということについてもっと懸念しているのは、個人情報ネットカジノの収集の問題だけではないと考えています。実際、多くのケータリング事業者は、会員システムにデフォルトで自動的に加入したり、マーケティングプロモーションを実施したりする目的で、「QRコードをスキャンして料理を注文」した後に顧客が開示した個人情報を取得します。顧客の個人情報が漏洩するリスクはないかといったコンプライアンスの問題も絡んでくる。

1 QRコードを読み取った顧客が自動的に会員システムに加入しない問題

顧客の「QR コードをスキャンして注文」する目的は、この食事のためだけです。しかし、「QRコードを読み取って注文する」顧客が法人会員ネットカジノベースに自動的に追加され、その行為が事前に十分に開示されず、顧客の「明示的な同意」も得られないにもかかわらず、システムが自動的にデフォルトした場合、「個人保護法」の「通知＋同意」の基本原則に違反する疑いがある。

「個人保護法」第 17 条によると、「個人情報処理者は、個人情報を処理する前に、次の方法を使用するものとします。」明らかな方法、明確で理解しやすいの言葉遣いは、以下の事項を真実に、正確に、そして完全に本人に伝えています:

(1) 個人情報処理者の氏名、または氏名および連絡先情報;

(2) 個人情報を処理する目的および方法、処理される個人情報の種類、および保存期間;”

しかし、ほとんどの「QR コードのスキャン注文」ページには、上記の特定の通知コンテンツがありません。飲食店運営者の詳しい情報、個人情報の保管期間、会員の権利と義務、退会方法、その他必要な通知内容はお客様ですらわかりません。このような個人情報収集プロセスは、ネットカジノ コンプライアンスの基本要件を満たしていません。

2個人情報の処理は、十分な知識を持った個人の自発的かつ明示的な同意に従うものとします。

「QR コードのスキャン」後の個人情報の保管、使用、提供はすべて、個人情報の処理の範囲に含まれます。 「個人保護法」第14条によれば、「個人情報を本人の同意に基づいて取り扱う場合、その同意は、本人が十分に承知した上で行われるものとする。」自主的、クリアできました。 「お客様の「明示的な同意」の認可方法の場合、開く許可オプションを自動チェックボックス形式で表示することはできません。代わりに、顧客は上記の「明示的な同意」識別基準を満たすために自分で小切手を作成する必要があります。ただし、一部の「スキャン QR コード注文」ミニプログラムではユーザーを獲得する必要があります。ユーザーが承認すると、権限オプションが自動的にチェックされ、「拒否 - 同意する」ボタンの設定でもデフォルトで「同意する」列が自動的に強調表示されます。飲食店の顧客は、[同意する] をクリックする前に、どのような許可を許可しているかに注意深く注意を払うことができない場合があります。

3ケータリング会社がコンプライアンスに従って安全に保管、使用、取り扱いできる方法

現在、この問題の実装に関する明確な標準はありません。名前や携帯電話番号などのネットカジノのほとんどは明確なコードで入力されており、匿名化されて保存されることはありません。社内には完全なネットカジノ コンプライアンス ビジネス運用仕様の完全なセットが不足しています。漏洩しやすく、個人情報ネットカジノが不正利用され、違法・犯罪行為に利用されることもあります。

4サードパーティによるネットカジノのコンプライアンス使用に関する問題

コスト削減の観点から、一部のケータリング販売業者は、外部ソフトウェア開発者と協力して、「QR コードをスキャンして注文」アプレットを購入する際にネットカジノを保存するサードパーティ サーバーを購入する場合があります。これにより、ネットカジノ コンプライアンスに関するさらに深刻な課題が生じることになります。つまり、サードパーティがコンプライアンスに従ってネットカジノを使用することをどのように制限するかということです。

「個人保護法」第 21 条の規定によると、「個人情報処理業者は、個人情報の処理を委託する場合、個人情報の目的、期間、処理方法、個人情報の種類、保護措置、両当事者の権利義務等について受託者と合意し、受託者の個人情報処理活動を監督しなければならない。」

飲食店の顧客が「QR コードをスキャンして注文する」場合、多くの場合、個人情報がレストランに開示されることを許可されているということだけを知っていますが、第三者への開示の許可があるかどうかは不明であり、ページにも十分に記載されていません。同時に、レストラン経営者はサードパーティのソフトウェア開発者と関連するネットカジノコンプライアンス保護契約を締結していますか?第三者のコンプライアンス利用をどのように監督するか?第三者のネットカジノ保護対策を評価しましたか?ケータリング業界のほとんどの企業は、まだ世間に対して満足のいく答えを出せていないように思えます。これはまさに、飲食客から個人情報を収集するケータリング会社が果たすべき個人情報保護の法的義務です。

3結論

著者はこう考える「QR コードをスキャンして食べ物を注文する」ことは事業運営の小さな部分のように見えますが、その背後に隠れているネットカジノ コンプライアンスと法的リスクは非常に大きいです。現在、個人情報ネットカジノの漏洩や個人情報ネットカジノの不正取得に関連した通信ネットワーク詐欺事件が相次ぎ、企業運営におけるネットカジノ侵害のリスクが高まっています。 「サイバーセキュリティ法」「情報セキュリティ法」「個人情報保護法」などの特別法案の公布・施行により、社会全体の個人情報保護に対する意識は徐々に高まっています。事業者としては、デジタル時代の発展動向に合わせた経営理念やコンプライアンスの考え方も求められます。

この記事の著者: 上海Lu Jun 弁護士、神豪法律事務所パートナー