私隱公署揭掃二維碼點餐取電話號碼　KIKI麵店無出示收集資料聲明

個人資料私隱專員公署今日（29日）發表《電子點餐的私隱關注》報告，50間提供掃碼點餐的餐廳中，有4間要求顧客在點餐或結帳前，自行提供流動電話號碼或電郵地址，分別為Cafe & Meal MUJI、Euro Go Go、KIKI麵店、Yakiniku Like（燒肉LIKE）。其中KIKI麵店在收集顧客手機號碼前，未有出示收集個人資料聲明。

Cafe & Meal MUJI、燒肉Like要求提供電話號碼或電郵地址

私隱專員公署的《電子點餐的私隱關注》報告表示，於2023年11月至2024年1月實測60間餐廳，當中50間為提供二維碼點餐服務的餐廳。結果發現，有4間要求顧客在點餐或結帳前，自行提供流動電話號碼或電郵地址，分別為Cafe & Meal MUJI、Euro Go Go、KIKI麵店、燒肉Like。

當中KIKI麵店在收集顧客手機號碼前，沒有出示收集個人資料聲明，以說明收集資料的目的及用途。其後該餐廳回應私隱專員公署指，剛完成系統更新，並已取消顧客電子點餐時收集任何個人資料。

掃瞄被竄改的二維碼或有個人資料外泄風險

私隱專員公署指，雖然掃瞄二維碼點餐，一般不會收集個人資料及用戶追蹤，但一旦掃瞄被竄改的二維碼，可能會進入假網站，或在顧客設備下載惡意軟件，令儲存的個人資料有外泄風險。公署並提出以下5項建議︰

．在掃瞄二維碼前要提高警覺，留意二維碼有否被竄改，不要掃瞄一些來歷不明的二維碼；

．檢查二維碼所導向的網站及第三方點餐平台的真確性，確保二維碼導向至相關網站及點餐平台；

．先了解可否在不提供個人資料的情況下點餐，或僅提供完成點餐所須的最少量資料；

．盡量使用在手機內置的功能掃瞄二維碼，避免因下載第三方提供的二維碼掃瞄App，而增加手機遭受惡意軟件攻擊的風險；

．切勿將點餐二維碼上載到社交平台，以免有機會令第三者使用二維碼點餐時，導致財物損失。