Dostęp do menu w restau­ra­cji poprzez ska­no­wa­nie kodu QR to z jed­nej stro­ny duża wygo­da, a z dru­giej – kolej­na spo­sob­ność do śle­dze­nia pre­fe­ren­cji kon­su­men­tów i zbie­ra­nia danych oso­bo­wych. Ten spo­sób udo­stęp­nia­nia menu stał się w cza­sie pan­de­mii bar­dzo popu­lar­ny. Restau­ra­to­rzy widzą jego wygo­dę i oszczęd­ność, dla­te­go mogą chcieć utrzy­mać kody QR dłu­żej. Tak jest łatwiej zmie­nić ceny albo zestaw ofe­ro­wa­nych dań.

Dustin Moores, praw­nik zaj­mu­ją­cy się ochro­ną pry­wat­no­ści w nNo­va­tion LLP w Otta­wie, tłu­ma­czy, że to nie kod QR sam w sobie zbie­ra dane oso­bo­we. Kod QR dzia­ła jak link do stro­ny inter­ne­to­wej. Czy­li uży­cie go otwie­ra stro­nę restau­ra­cji lub usłu­go­daw­cy, z któ­re­go restau­ra­cja korzy­sta. Zastę­pu­je­my więc pro­sty, “nie­win­ny” przed­miot, jakim jest restau­ra­cyj­ne menu, stro­ną inter­ne­to­wą z całym dobro­dziej­stwem inwen­ta­rza – wszel­kie­go rodza­ju opro­gra­mo­wa­niem śledzącym.

Prze­nie­sie­nie menu do inter­ne­tu nie ozna­cza więc prze­ka­zy­wa­nia takich infor­ma­cji jak data uro­dze­nia czy numer kon­ta ban­ko­we­go. Restau­ra­cja lub plat­for­ma, z któ­rej dany lokal korzy­sta, wcho­dzą jed­nak w posia­da­nie danych o pre­fe­ren­cjach i zacho­wa­niach klien­tów, któ­re mogą potem wyko­rzy­sty­wać w celu ulep­sza­nia sprze­da­ży. Pod­czas następ­nej wizy­ty w restau­ra­cji dany klient może mieć np. posor­to­wa­ne menu według tego, co naj­czę­ściej zama­wiał. Do tego może zaofe­ro­wać wybie­ra­ny wcze­śniej doda­tek do sałat­ki albo zniżkę.

Ponad­to kod QR może kie­ro­wać do stro­ny, któ­ra korzy­sta z pli­ków cookies stron trze­cich, któ­re będą uży­wa­ne do śle­dze­nia aktyw­no­ści w inter­ne­cie. “Czy­li np. posze­dłeś do restau­ra­cji węgier­skiej i nagle zaczy­nasz dosta­wać rekla­my wszyst­kich węgier­skich restau­ra­cji w oko­li­cy”, tłu­ma­czy Moore.

Zda­niem Moore­’a naj­po­waż­niej­szy pro­blem praw­ny pole­ga na wyda­niu zgo­dy. Restau­ra­cje, tak jak wszyst­kie inne fir­my w Kana­dzie, pod­le­ga­ją pra­wu o ochro­nie pry­wat­no­ści. Za każ­dym razem, gdy fir­ma zbie­ra, wyko­rzy­stu­je lub prze­ka­zu­je dane oso­bo­we w cza­sie pro­wa­dze­nia dzia­łal­no­ści han­dlo­wej, musi mieć na to zgo­dę klientów.