QR Code落单逼食客交微信、手机号等个资　内地餐厅被判赔5000元

现时在餐饮行业，扫QR Code点餐愈来愈普及，可是却给了部分不良商家获取个人私隐的机会。近日，北京三中院就针对一宗个人信息保护纠纷作出终审判决。涉事餐饮公司因在“扫码”和“点餐”之间增加了一道程序，强制顾客关注微信公众号、授权商家获取个人信息，否则不让点餐，结果被判赔偿5000元人民币。

案情指，2021年7月27日，孔某至某餐饮公司用餐时，未获店员告知可以人工点餐。在通过手机扫QR Code方式进行点餐并结账的过程中，他需要关注公司的微信公众号，授权商家获取微信昵称、头像、地区、性别、手机号码等信息，否则无法进行线上点餐。更甚的是，孔某发现，当他取消关注公司该微信公众号后，其仍是会员，前述个人信息仍被存储，他无法自行删除。

孔某认为，该餐饮公司设置的扫QR Code点餐方式强制获取消费者的个人信息，且消费者无法自行删除储存在商家处的个人信息，遂诉至法院，要求停止侵害个人信息权益的行为、告知个人信息处理情况、赔礼道歉并赔偿相关损失。

法院经审理认为，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。根据民法典规定，处理个人信息时，应当遵循合法、正当、必要原则，不得过度处理，并征得该自然人或者监护人同意。根据现有证据，案中餐饮公司误导孔某以为只有扫QR Code点餐一种服务方式，而公司自行设置的点餐程序要求孔某必须关注商家微信公众号，并授权其获取孔某的相关信息，属于变相强制获取消费者个人信息，故构成侵权。同时，孔某尝试通过取消关注微信公众号的方式注销会员并删除存储在餐饮公司处的个人信息，但公司称删除会员信息须消费者提交书面申请，但其并未通过任何方式将提交书面申请的要求告知孔某。这使得作为消费者的孔某直至一审诉讼时，仍未能如愿删除相关个人信息。餐饮公司的上述不作为，侵害了孔某依法享有的个人信息决定权。

根据审理查明的事实，店内并未公示扫码点餐收集消费者个人信息的目的、方式和范围，餐饮公司亦未采取其他方式向孔某进行告知。故孔某要求某餐饮公司书面告知其获取个人信息的具体范围、过程和方式的诉讼请求于法有据，法院予以支持。因某餐饮公司侵害了孔某的个人信息权益，孔某有权要求某餐饮公司进行赔礼道歉。不过，考虑到某餐饮公司的行为并未造成严重后果，且其在个人信息保护法颁布后已对微信公众号的扫QR Code点餐操作流程进行了修改，并在本案一审判决作出后删除了其存储的孔某的个人信息，故北京三中院判令涉事餐饮公司通过书面方式向孔某进行赔礼道歉。就孔某主张的经济损失，主要为孔某为保全本案诉讼证据进行公证的费用，北京三中院结合孔某提交的相关票据酌情予以支持。

综上，北京三中院判决涉事餐饮公司停止侵害孔某个人信息权益的行为，删除收集的孔某个人信息；将处理孔某个人信息的范围、方式向孔某进行书面告知；就侵害孔某个人信息权益向孔某进行书面赔礼道歉；赔偿孔某公证费用5000元。法官提醒，扫QR Code点餐服务的普及与发展，不应成为保护消费者个人信息安全的隐患。商家在设置程序时，应当以实现点餐目的、提升服务质量为目的；若超出点餐的必要范围强制获取消费者的个人信息，则应承担相应法律责任。