“扫码点餐”不能沦为“扫码侵权”！北京日报媒体客户端日前以“吃个饭，隐私全没了？”为题发布记者调查，乱象足以警示——强制“不扫码无点餐”几乎成普遍现象；后台设备可通过网上轻易低价定制，程序可据商家要求随意设置；后台操作服务一条龙，产业化，不仅个人信息被过度采集，而且存在大量滥用、泄露、丢失风险隐患。

一些商家之所以热衷“扫码点餐”，醉翁之意显然不在“码”！扫码点餐为公众所关切，由此也可见一斑。现实生活中，尽管心存疑虑、持警惕态度的消费者不在少数，然而，却是防不胜防。从前述报道也不难看出，注册、扫码不仅成了时下的硬性门槛，甚至成为一个“坑”，一旦入了坑，不仅手机号、头像、昵称乃至菜品喜好、最近消费情况等被一键搞定，甚至哪怕更换了头像、昵称等，还是能被追踪，这让人不寒而栗。

“扫码点餐”绝不能成为过度索权重灾区！网络安全法明确规定，个人信息采集必须遵循“合法、正当、必要”原则，这本应是铁律。但很显然，不少餐饮经营者把这个“最少够用”必要性原则忘在了脑后。今年年初，杭州市江干区市场监管开展执法行动，就要求辖区涉嫌强制扫码点餐一律限期整改，对商家不法行为警而示之。此间，中国消费者协会也曾专门发声，“扫码点餐”不应成为“单选题”——仅提供“扫码点餐”涉嫌过度收集消费者个人信息，侵害消费者的公平交易权；不提供现场菜单有损消费者的知情权，话已经说得很明白了。

也应看到，既往治理收效不佳，难点在于相关法规失之于笼统。有鉴于此，今年“3·15”期间，国家市场监管总局下发《网络交易监督管理办法》明确提出，不得强迫或者变相强迫消费者同意收集、使用与经营活动无直接关系的信息；必须要逐项授权，取得消费者同意。今年3月，由国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》更是明确规定，餐饮外卖类App(或小程序)只可收集注册用户移动电话号码、收货人姓名(名称)、地址、联系电话、支付时间、支付金额、支付渠道等支付信息。此间，《个人信息保护法》草案二审稿中也提出，点完餐消费结束之后，一旦消费者不在餐厅或者不再使用某个小程序了，相关方面也有后续责任把顾客点餐的信息删掉。

以立法为推进，我们必须切实肩负起个人信息保护重任：一方面，实现监管关口前移。以数字赋能，加大对采集类型、范围、边界的源头监管；另一方面，加大事后追责力度。以红黑榜等手段来划禁区、设底线，坚决遏制“扫码侵权”，回应公众关切。