近日，昆明不少餐馆使用上了扫码点餐功能，饮品店、街边小吃店等也都逐渐开始提供扫码点餐服务。虽然提高了点菜速度和准确率，但也引发了市民关于过度搜集信息、是否存在信息泄露风险的讨论。

据本地媒体记者亲身体验，扫码点餐时被要求关注、注册会员、授权绑定微信号或手机号等收集客户信息的技术手段频频出现，但大部分餐馆并未向顾客展示“隐私条款”或“用户协议”，以说明收集信息的目的、储存路径、保护方式。这不得不引起公众的担心：个人隐私权能否得到妥善的保护，一旦信息外泄或收到强行推送广告，要如何追责与维权呢？我们都应该认识到，数字经济新常态，是当前国家对整个经济发展形势的界定，所有企业某种程度上都必须融入到互联网生态中去，这是大势所趋。但很多企业和经营者，可能很快就做了技术上的准备与推进，但在法律认识和风险管理上却滞后许多。

有网络安全和数据合规专家指出，从整体看，中国网络数据领域的法律体系是以三部法律为基础的，分别是《中华人民共和国网络安全法》、《数据安全法》和《个人信息保护法》。其中，《中华人民共和国网络安全法》已经公布实施；《数据安全法》已经公布，今年9月1日正式实施；《个人信息保护法》据说会在今年8月审议通过。这三部法律出台后，中国互联网领域基础性的法律法规框架体系就已完成，其他法律、法规、部门规章、地方性法规等等，都会在这三部法律组成的体系之下，继续细化具体的内容，逐步覆盖互联网、个人信息和数据活动的方方面面。

可以预见，将来所有企业的所有经营行为，都必须受到《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》这三部法律为纲的立体法律框架体系的规范，这三部法律，都对企业提出了非常详细的义务性要求，而且每一项都可能会配套的出台相应的法规、规章等等。企业如果不能做到遵守，是无法在互联网生态中生存的。但目前对相关法律的认知方面，别说是一些普通的餐饮业者，就是一些大的平台型企业也认识不足。近期，国家网信办对滴滴出行、运满满、货车帮、BOSS直聘等一众企业就启动了网络安全审查；5月21日，国家网信办通报抖音等105款App违法违规收集使用个人信息。见微知著，未来的服务型企业，不管规模大小，如果不能做到合规义务，可能就会被挡在市场门外。

7月5日，《深圳经济特区数据条例》在深圳市人大常委会网站公布，并将于明年1月1日起实施，这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重，对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”，并给予重罚。根据国内部分地区先行改革试验，随后推广至全国的过往经验，可以预见，类似的法规迟早会出现在昆明及云南市场。目前昆明商家面临的不只是多提供一份纸质点菜单的问题，也不是扫码点餐是否涉及顾客“选择权”和“隐私权”的问题，而是要尽快考虑并着手解决今后企业在互联网生态中如何做到并做好数字合规，这是不论企业大小，在拥抱数字经济新常态的过程中，首当其冲必须要解决的问题。从当前的一些经验教训来看，在新的业态和法律环境下，提前做好合规性，才能保证正常经营，才谈得上利用数字技术获取竞争优势。（昆明信息港首席评论员 周硕 ）