20210928/该不该在餐馆扫码点餐?!加拿大专家对二维码持谨慎态度

(星星生活/捷克佳)大数据时代,人们的行踪无所遁形。随着大流行期间二维码在餐馆和其他商业中的普及,加拿大隐私和网络安全专家敦促国民在使用该技术时要格外谨慎,指出这种便利是有代价的。

尽管二维码技术自90年代初就已存在,但在大流行期间,“快速响应矩阵图码”(Quick Response Code)或“二维码”(QR code)代码迅速复苏。独特的黑白方块提供非接触式服务,取代餐厅的实体菜单和其他纸质形式,可以避免COVID-19病毒的进一步传播。

消费者可以使用智能手机快速扫描二维码,无需在菜单上勾划或填写登记表,而是将他们带到数字菜单或在线联系人追踪表。

CTV报道说,随着对于COVID-19的科学认识不断深入,表明该疾病并不像最初想象的那样容易通过受污染的表面传播,但商家仍继续使用二维码,而且在便利之外还有其他优点。其中一些包括无需打印菜单节省成本,可在线编辑更新菜单,以及收集客户所喜好的信息等。

但是,这种被广泛接受的二维码技术是否有任何潜在的缺点?

**增加追踪

虽然使用二维码将消费者引导至数字菜单似乎无害,但隐私专家表达了他们对商家在收集个人数据,以及如何使用客户访问特定网站相关数据的担忧。

例如,消费者可能会被带到餐厅网站或使用cookie跟踪访客行为的第三方服务提供商。如果用餐者直接从数字菜单下单,餐厅或服务提供商可能存储这些偏好和其他信息,如就餐时间,以定位他们的广告或通过个性化优惠和奖励向客户兜售。

加拿大公民自由协会(CCLA)隐私、技术和监控项目主管麦克菲尔(Brenda McPhail)表示,二维码并不总是有问题,但很难分辨出它们何时出问题。

“我们不知道所有代码的作用是将人们带到一个显示餐厅菜单的网站,还是代码中是否还内置了信息,让创建代码的人能够跟踪我们订购的餐品,”她说。

麦克菲尔警告说,每次在“监视资本主义经济”中的日常活动中增加另一层技术时,就有可能增加对消费者日常习惯的跟踪。

“我们越来越多地被技术所包围,这些技术似乎只做一件事来帮助我们选择,但在表面之下,做另一件事,即收集有关我们的信息,以及我们如何使用该技术,我们在哪里使用它,收集更多关于我们的详细信息用于广告目的,”她说。

多伦多网络安全专家科塔克(Ritesh Kotak)解释说,每次消费者扫描二维码时,都会有一些元数据(metadata),例如使用的设备类型、所在位置、IP 地址、日期和时间,以及任何其他如在COVID-19接触者追踪表格中输入的信息可能会被收集。

他说,对于普通人来说,他们可能会觉得无所谓,对方会知道IP地址,知道使用的是iPhone或Android。不过,问题是,如果这些数据开始从不同的来源聚合起来。

科塔克表示,许多餐厅都将第三方应用程序App用于其二维码技术,这意味着一家公司可能能够从多个场所收集个人客户的数据。他说,当开始汇总这些东西时,就会对个人出现一张非常令人毛骨悚然的照片,这就是它变得可怕的时候。

**缺乏同意

非营利组织加拿大隐私和访问委员会(PACC)主席波尔斯基 (Sharon Polsky) 表示,她对使用二维码的主要担忧之一是,在收集、存储和收集个人信息用于广告或促销目的时,并不总是征求人们的同意。

即使向人们提供了表示同意的选项,如果想继续使用该服务,他们通常别无选择,只能接受它所说的内容。

“这是一个非黑即白的提议。要么同意,要么不使用服务或产品,”波尔斯基说。“现在的同意模式绝对是强制性的,我们别无选择。所以这是需要改变的事情。”

麦克菲尔同意,企业应该在客户第一次扫描二维码时征得客户同意,用于跟踪他们的数据。

“如果这是基于同意而不是在后台和秘密发生的事情,那么这会改变消费者方程式,人们有权选择,”她说。

“隐私法要求商业实体收集的有关个人信息应基于同意。因此,征求同意不仅仅是一件好事。这实际上是法律要求的。”

不幸的是,由于二维码的广泛采用仍然相对较新,至少在加拿大,麦克菲尔表示,商家不一定了解这些法律,或者他们在使用第三方应用程序时应该如何征求同意。

**安全风险

除了隐私问题外,网络安全专家科塔克表示,使用二维码还存在潜在的网络安全风险。他表示,该技术可能容易受到网络攻击,其中有人将恶意软件嵌入二维码中,通过扫描它的移动设备中提取数据,或者他们嵌入不同的 URL 将扫描设备带到网络钓鱼站点,以让他们披露信息。

“我们已经看到 URL 实际上被重新定向到另一个实际收集信息的站点,”他说。

麦克菲尔补充说,在一些已知的骗局中,有人将带有自己的二维码粘贴在合法代码之上,让毫无戒心的用户重定向到他们的网站。

“如果代码将你带到一个网站,该网站不仅可以查看菜单,而且还可以付费,那么这会变得更加危险,因为你的银行或财务信息可能会被泄露,否则你只会付钱给骗子而不是餐厅,”她说。

科塔克表示,虽然QR码技术确实很方便,但为这种便利可能需要付出代价,特别是如果没有正确实施并采取正确的保护措施。

科塔克表示,目前与网络相关的欺诈和犯罪与日俱增,在漏洞被利用以及个人数据被泄露前,亡羊补牢,考虑这些并修补漏洞就显得尤为重要。

**公平问题

麦克菲尔指出,要求顾客使用智能手机扫描二维码以获得服务的餐馆或其他企业可能会歧视那些没有智能设备的消费者。

“有一小比例但却是很大一部分人口没有智能手机,”她说。“如果你没有电话,你应该仍然可以在餐厅点菜。”

根据美国公民自由联盟(ACLU)的数据,与其他群体相比,老年人口、低收入人群、无家可归者和残障人士购买智能手机的可能性较小。

“当餐馆将拥有智能手机并能够扫描二维码作为用餐的默认设置时,这也对公平产生了重大影响。”该组织在其网站上表示,“这些是我们最脆弱的社区。”

麦克菲尔表示,解决这种差异的最简单方法是为没有智能手机的人提供纸质菜单或纸质联系人追踪表格。“我们对COVID传播方式的了解是,看几分钟纸质菜单来决定你想要什么可能是完全安全的,”她说。

**如何保护自己

根据接受CTV新闻采访的隐私和网络安全专家的说法,让客户保护自己免受扫描二维码潜在风险的最简单方法是完全避免使用它,并要求提供一份纸质菜单或提供纸质填写的接触者追踪信息。

“我认为让人们明白,便利是有代价的,他们可以要求纸质菜单,他们可以出示纸质免疫记录,这一点很重要,”波尔斯基说。

另一种选择是用餐者通过浏览器导航到数字菜单,而不是使用二维码。然而,麦克菲尔说餐厅网站上可能仍然有cookie,但至少访问者知道这是正确的网站,如果担心,他们可以关闭浏览器中的cookie。

ACLU建议消费者将二维码视为未知电子邮件中的链接。该组织还表示,他们可以使用软件来检查二维码或其在传递到浏览器或任何其他应用程序之前将采取的操作。

科塔克建议消费者注意那些看起来像是粘贴在另一个上面的二维码。他说,用餐者还可以询问餐厅的主人或经理,二维码上指向他们网站的链接是否正确,因为确保它没有被操纵是餐厅或商家的责任。

“点击之前请三思。在提供信息之前要多想一下,”他说。“不要随便拍照片。你拿出手机,获得链接,然后开始泄露你的个人信息。那是你的数据。如果不幸发生,将它找回来并进行补救是极其困难的,在某些情况下,几乎是不可能的。”