Dostęp do menu w restauracji poprzez skanowanie kodu QR to z jednej strony duża wygoda, a z drugiej – kolejna sposobność do śledzenia preferencji konsumentów i zbierania danych osobowych. Ten sposób udostępniania menu stał się w czasie pandemii bardzo popularny. Restauratorzy widzą jego wygodę i oszczędność, dlatego mogą chcieć utrzymać kody QR dłużej. Tak jest łatwiej zmienić ceny albo zestaw oferowanych dań.

Dustin Moores, prawnik zajmujący się ochroną prywatności w nNovation LLP w Ottawie, tłumaczy, że to nie kod QR sam w sobie zbiera dane osobowe. Kod QR działa jak link do strony internetowej. Czyli użycie go otwiera stronę restauracji lub usługodawcy, z którego restauracja korzysta. Zastępujemy więc prosty, “niewinny” przedmiot, jakim jest restauracyjne menu, stroną internetową z całym dobrodziejstwem inwentarza – wszelkiego rodzaju oprogramowaniem śledzącym.

Przeniesienie menu do internetu nie oznacza więc przekazywania takich informacji jak data urodzenia czy numer konta bankowego. Restauracja lub platforma, z której dany lokal korzysta, wchodzą jednak w posiadanie danych o preferencjach i zachowaniach klientów, które mogą potem wykorzystywać w celu ulepszania sprzedaży. Podczas następnej wizyty w restauracji dany klient może mieć np. posortowane menu według tego, co najczęściej zamawiał. Do tego może zaoferować wybierany wcześniej dodatek do sałatki albo zniżkę.

Ponadto kod QR może kierować do strony, która korzysta z plików cookies stron trzecich, które będą używane do śledzenia aktywności w internecie. “Czyli np. poszedłeś do restauracji węgierskiej i nagle zaczynasz dostawać reklamy wszystkich węgierskich restauracji w okolicy”, tłumaczy Moore.

Zdaniem Moore’a najpoważniejszy problem prawny polega na wydaniu zgody. Restauracje, tak jak wszystkie inne firmy w Kanadzie, podlegają prawu o ochronie prywatności. Za każdym razem, gdy firma zbiera, wykorzystuje lub przekazuje dane osobowe w czasie prowadzenia działalności handlowej, musi mieć na to zgodę klientów.