◇21世纪经济报道记者肖潇北京报道

几乎所有奶茶咖啡品牌都在自建 App 和小程序。通过线上点单沉淀用户数据，锁定核心客群，这已是茶咖行业的一条重要策略，但过度收集个人信息的问题常常被忽视。

最近因股权出售备受关注的星巴克中国，就面临一起隐私投诉。11月19日，北京消费者于泽辉的手机连续弹出星巴克 App 的推送：“您正路过”附近门店的活动。“根据我的实时位置推送，而且不止一次，我走到哪就推到哪家店。”

（图源：受访者）

“像追杀式营销。”于泽辉这么形容，尤其是“您正路过”的标题字眼，很容易让人产生被App“跟踪”的担忧。作为律师，于泽辉翻遍了星巴克App的《隐私政策》，也没有看到使用位置信息营销推送的条款。

扫码下单、查找门店时过度索取个人信息，这几年消费者对数字化餐饮的抱怨不断。这并非星巴克第一次因个人信息问题被点名，而类似投诉在茶咖行业更是屡见不鲜。

定位营销

于泽辉告诉我们，自己下载星巴克App两年，这是第一次遇到此类情况。19日下午，他照常通过星巴克App 点单。傍晚路过北京朝阳区嘉里中心附近时，大概两公里外的星巴克臻选店便开始弹出“一豆两喝”的促销消息。

11月24日，星巴克关怀中心的工作人员跟于泽辉电话解释，公司使用的是苹果“地理围栏”技术，之后会下线该功能。

所谓“地理围栏（geo-fence）”，是苹果自2012年开始提供的一项位置服务。合规安全公司北京汉华飞天总经理彭根解释，它可以简单理解为一种雷达系统，用户进入或离开指定区域，就会触发手机的广播通知行为。

在苹果系统中，这项技术被用于许多提醒场景，例如提示“设备可能不在你身边”。一些亲子类 App 也会利用它监测孩子是否离开特定区域。但在设计早期，苹果还明确希望“地理围栏”可以成为营销工具——用户靠近 Apple Store 时自动收到提醒。星巴克多年来也宣传类似的地理围栏式营销，当用户在门店附近时发送通知，吸引进店，提高客流。

或许是考虑到隐私保护趋严，苹果对这项技术加上了不少限制。苹果的开发者使用文档写道，App开发者需要将监测地址注册到苹果系统库，一个坐标的最大触发半径为 1 公里，现在每个 App 最多只能监测 20 个范围。

（设置地理围栏后，可以在“提醒事项”中提示用户取干洗衣服｜图源：苹果开发者使用文档）

但无论限制如何，地理围栏本质是一种位置服务，而位置信息属于敏感个人信息，使用时必须慎之又慎。

“用定位信息做营销不是不可以，但必须符合合规要求。”彭根说，按照国内规定，不管是模糊定位还是精准定位，都需在《隐私政策》中清晰告知目的，并取得用户的单独同意。同时，这类基于个人信息的定制化营销，还需要提供一键关闭的开关。

于泽辉现为北京星也律师事务所担任高级顾问，他进一步指出，我国个人信息保护法明确要求：处理个人信息应取得同意，并充分说明目的。尤其是处理敏感个人信息，要取得单独同意。而按照星巴克App最新的《隐私政策》，位置权限的用途只说明了四项（找门店、订餐、预订空间、参加特定活动），均未提及营销推送。

虽然用户在星巴克App首页点单时，会被单独提示“开启定位服务”，但理由也是查找附近门店，而非推送促销活动。

星巴克中国对此向21记者确认，基于定位推送门店活动的功能现在已经下线：“对于用户反馈的问题，公司高度重视，并对由此带来的不佳体验深表歉意。公司将持续做好隐私保护并提升用户体验。”

值得一提的是，我们还注意到，星巴克 App 内嵌入了第三方 SDK极光推送。其在《个人信息第三方共享清单》中提到：极光推送的功能包括“根据用户位置推送附近门店活动”。关于该项SDK如何发挥作用、是否仍在使用，星巴克中国未回复21记者问询。

点餐也有隐私风险

星巴克的隐私投诉并非个案。“点杯奶茶像签卖身契”“喝咖啡也要手机号”“小程序和App有八百个心眼子”……收集用户手机号、位置、消费习惯等数据已是餐饮标配，近年来消费者的不满肉眼可见。

监管部门也重点关注到了这一场景。2023年6月，星巴克因频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员等问题，被上海市网信办、上海市市场监管局多部门约谈。今年6月，星巴克等64款移动应用，再次因违规收集使用个人信息被通报。

除了星巴克，瑞幸咖啡、Tims天好咖啡、茶百道、CoCo等同样曾被工信部点名私自收集用户信息、过度索取手机权限。

2023年，上海消保委暗访了CoCo、茶百道、7分甜和蜜雪冰城在内的上海29家知名奶茶快餐店。其中CoCo被指问题最突出 ，如果消费者拒绝提供手机号，甚至无法进行点餐。

茶咖商家也盯上了个人信息……