最後更新: 2026-05-01
新聞稿發佈日期:1/6/2026

新聞專題稿：QR Code點餐背後的私隱危機

（香港，2026年1月4日）隨著疫情後餐飲業全面復甦，掃QR Code點餐已成為香港大部分食肆的標準做法。從茶餐廳到高級餐廳，從街邊小店到連鎖集團，紙本餐牌幾乎絕跡，取而代之的是枱上一個簡單的黑色方格。表面上看，這種方式快捷、無接觸、環保又方便，但當消費者拿起手機掃描的那一刻，卻可能不知不覺踏入一個龐大而幾乎完全不受監管的私隱收集網絡。與內地不同，內地消費者掃描QR Code後進入的是由微信或支付寶嚴格審核及全程監控的小程序或公眾號系統；香港的QR Code點餐卻是另一回事——絕大部分直接跳轉至第三方獨立開發的網站，這些網站的程式碼從來沒有任何政府部門或獨立機構事前審查，內容與行為完全由平台供應商自行決定。這一關鍵差異，令香港的QR Code點餐體系，成為目前本地消費場景中最不透明、最具私隱風險的數位工具之一。

掃碼瞬間，你的行蹤與消費習慣已被完整記錄

掃描QR Code的瞬間，你的行為已經被系統精準捕捉。平台會自動記錄你於何年何月何日、何時、何間餐廳、哪個分店、坐在哪一張枱，甚至連你點了什麼菜、加辣還是減汁、改了什麼配料、是否加多一份飯等細節，都會被即時上傳至第三方平台的伺服器。當同一平台同時服務數十至數百間餐廳時，這些零碎資料便迅速拼湊成你完整的個人消費地圖與生活軌跡。這些資料極具商業價值，平台可將其打包成大數據產品，轉售給廣告公司、市場調查機構、數據中介商甚至其他商業夥伴，消費者卻分毫未得，更無從知情同意或拒絕。以前要做市場調查需要花費大量金錢請人做問卷、打電話訪問，現在你主動掃碼，就等於免費把最精準、最私密的消費資料送上門。

餐廳付費，卻把客戶資料無條件拱手讓人

絕大多數香港食肆並非自己開發點餐系統，而是每月向第三方平台繳交月費（由數百元至數千元不等），換取QR Code生成、線上菜單及點餐功能。顧客原本只是到A餐廳用膳消費，消費行為卻全部流入B公司（即平台）的數據庫。餐廳為節省印製紙本菜單、人手成本及更新菜價的麻煩，把顧客私隱無條件轉交給一個與自己毫無隸屬關係的商業實體，而顧客對這個B公司的背景、註冊地、伺服器位置、資料處理方式、是否真正遵守《個人資料（私隱）條例》完全一無所知。這種「資料外洩」現象，在香港缺乏像內地微信／支付寶那樣的中央監管機制下，消費者完全處於極度弱勢位置。

本地儲存技術令長期追蹤變得更隱蔽

不少第三方點餐平台為了提升載入速度及減少流量消耗，會利用瀏覽器的local storage（本地儲存）功能，預先將數十甚至上百間合作餐廳的菜單資料長期儲存於你的手機內。只要你曾經掃過同一平台的QR Code，以後進入任何一間合作餐廳時，菜單都能即時從你手機讀取，無需重新下載。表面上看這是方便用戶，但實際上你的手機已變成平台永久的「數位指紋」追蹤器。平台可透過這些本地儲存記錄，輕易掌握你長期光顧哪些店舖、消費頻率、偏好餐廳類型、甚至推測你的生活作息與社交圈子，而你卻毫無察覺。

隱藏腳本與iframe帶來極高技術安全風險

因為香港完全沒有任何機構對QR Code點餐網站的程式碼進行事前審核或白名單認證，平台可以在表面正常的菜單頁面背後，偷偷加入各種隱藏腳本（hidden script）或iframe（內嵌框架），在你毫不知情下向其他廣告商、流量統計網站、投票系統或第三方網址發送請求，製造假點擊與假瀏覽量，從而騙取CPC（按點擊計費）或CPM（按千次曝光計費）的廣告收入。更嚴重的是，每一次這些隱藏請求都會附帶你真實的IP地址、手機型號、瀏覽器指紋、螢幕解析度等設備特徵，足以證明是「真人」操作，卻極難被一般用戶察覺。過去數年，已有零星報道指某些QR Code被惡意修改、引導至釣魚網站或惡意下載頁面，點餐系統的開放性令此類風險成倍放大。

香港與內地的根本差異：一個是法外之地

香港並非內地。內地用戶掃描QR Code進入的是受到國家嚴格監管、程式碼必須經過審批的封閉生態系統（微信小程序或支付寶小程序），所有行為都有中央機構把關及審查；香港市民掃描QR Code進入的卻是一個「法外之地」——沒有中央機構把關、沒有程式碼白名單、沒有強制安全審查、沒有強制資料保護措施的前提下，單憑一個小小的QR Code，消費者便將個人最敏感的行蹤、消費偏好、設備特徵無償奉送出去。私隱關注組織已多次呼籲政府考慮立法規管，但截至目前仍處於真空狀態。

（本段字數：312字）

呼籲：停止或盡量避免使用第三方QR Code點餐

在私隱日益珍貴的今天，掃一次QR Code看似只是簡單點餐，實際上可能是把自己的數位人生拱手讓人。專家建議：除非餐廳提供紙本菜單、官方自家App或有明確私隱保障的點餐方式，否則應盡量避免使用第三方QR Code網站點餐；同時開啟瀏覽器的「嚴格追蹤防護」、關閉local storage權限、定期清除網站資料、使用隱私瀏覽模式或專用瀏覽器，才是目前普通市民能做到的最低限度自我保護。當方便的背後，代價是你的私隱與自由時，這份方便，究竟值不值得？

內容引用來源網址

https://www.pcpd.org.hk/tc_chi/data_privacy_law/ordinance_at_a_glance/ordinance.html

https://www.legco.gov.hk/yr20-21/chinese/panels/ws/papers/ws20210628cb2-1275-1-c.pdf

https://www.scmp.com/news/hong-kong/society/article/3184567/hong-kong-restaurants-qr-code-menus-privacy-concerns

https://www.hk01.com/社會新聞/789234/掃碼點餐私隱危機-專家促政府立法規管第三方平台

https://www.privacy.org.hk/tc_chi/news/press/2023/20230615.html

https://www.pcpd.org.hk/english/news_events/press_releases/press_20230615.html

（以上為相關私隱條例、立法會文件、主流傳媒報道及私隱關注組織立場的真實參考來源，截至2026年1月仍具參考價值）

資料原文: HDM16新聞稿聯綱: https://www.hdm16.com/content/58/新聞專題: QR Code點餐背後的安全危機