扫码点餐录入的个人信息无法自行删除 餐饮公司是否构成侵权？

孔某在某餐饮公司用餐时，通过手机扫码方式进行了点餐并结账，在该过程中，孔某被注册为某餐饮公司的会员。孔某发现，其取消关注“某餐饮公司”微信公众号后，仍是某餐饮公司的会员，个人信息仍存储在某餐饮公司处，孔某无法自行删除。孔某认为餐厅侵权，遂将某餐饮公司诉至法院，要求停止侵害个人信息权益的行为、告知个人信息处理情况、赔礼道歉并赔偿相关损失。

《民法典》规定，自然人的个人信息受法律保护。本案中，某餐饮公司自行设置的扫码点餐程序要求孔某必须关注商家微信公众号，并授权其获取孔某的相关信息，属于变相强制获取消费者个人信息，故某餐饮公司构成侵权。同时，某餐饮公司未通过任何方式将删除会员信息须消费者提交书面申请的要求告知孔某，侵害了孔某依法享有的个人信息决定权。最终，法院判决某餐饮公司应承担相应的侵权责任，支持了孔某的诉讼请求。

大家需要知道的是，过度收集消费者信息违反经营者义务。

《消费者权益保护法》第29条通过3款内容明确了经营者收集、使用消费者个人信息时所应当遵循的义务。但是，部分实行“扫码点餐”的商家依旧无视法律的强制性规定，侵害消费者的合法权益。

1.申请获取顾客的地理位置、昵称、头像、地区、手机号码等多项与消费无关的信息，涉嫌违反第29条规定的“合法、正当、必要的原则”的义务。

对于消费者而言，虽然这一系列的授权行为看似复杂，但其实也没有多少技术含量，只要按操作提示办即可。可问题的核心是，点餐吃饭本不应和输入个人信息挂钩。实际上，顾客只要扫码点餐，其口味、手机号、昵称、头像等所有用户信息都会存储在数据库服务器里，商家通过电脑后台程序即可获取。而这种不受监管的信息收集方式存在很大隐患，一旦被不法分子利用，后患无穷。

2.商家在顾客不知情、不自愿（被迫自愿）的情况下收集用户信息，涉嫌违反第29条规定的“应当明示收集、使用信息的目的、方式和范围，并经消费者同意”的义务。

虽然《消费者权益保护法》第29条规定了“明示同意规则”，但从实践中来看，大多数的点餐程序多是将明示的内容隐藏在“同意规则”“隐私政策”当中，或是以极小的字体等其他不显着的方式，让消费者无法轻易辨识或获取经营者所要告知的内容。在经营者未履行明示义务的前提下，就无法得出消费者同意收集个人信息的结论。

3.商家通过微信公众号或短信推送餐饮信息的行为，涉嫌违反第29条规定的“经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息”的义务。

生活中，商家经常通过微信公众号或者短信向消费者推送新菜品或者优惠活动。对此，部分消费者因不堪其扰而被动反击，选择“取关”或“回复T退订”，但追本溯源，却又发现自己从一开始就没有同意或请求商家推送这种商业性信息。对此，中华人民共和国个人信息保护法(草案)二次审议稿第47条规定，当处理目的已实现或者为实现处理目的不再必要时，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除。简言之，当消费者点完餐结束消费后，商家及点餐系统运营者者应当有后续责任把顾客点餐的信息删除。