“请扫码点餐”——对于这一幕，大家应该很熟悉了。现在很多餐厅都取消了纸质菜单，要点菜只能通过手机扫描二维码进行。不过，有媒体近日调查发现，在许多餐厅扫码点餐，需要填写手机号码等个人信息，存在隐私泄露及“大数据杀熟”等风险。

事实上，手机软件大量获取不相关的用户信息，并不只存在于扫码点餐这一个场景。很多手机软件在安装时，都要求获取用户的地理位置、读取通讯录、访问相册、拨打电话等权限，用户如果拒绝，则整个软件都无法使用。如此一来，用户只能被迫接受“霸王条款”。

为了保证使用的便利与目标任务的实现，手机软件确实需要适当获取一些用户信息。不过现在的问题是，手机软件对个人信息的收集往往超越了合理范畴。就拿扫码点餐来说，很多点餐软件不仅要求顾客关注公众号，还要求输入手机号码，甚至要求输入职业、出生年月等内容，这就明显属于过度获取用户信息，增加了消费者个人信息泄露风险。

科技发展与个人权益是一体两面，本应并行不悖。互联网企业在发展过程中，不能片面主张自己的利益，无原则无限制地获取用户的个人信息。对各类手机软件乃至整个互联网行业的信息获取方式和范围，不能任由当事企业随意确定，而应当由法律法规进行严格的约束规范。我国《民法典》第1035条规定，处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。《网络安全法》对此也有类似的规定。而工信部制订的、正在进行完善中的《移动互联网应用程序（App）个人信息保护管理暂行规定》，明确要求，处理个人信息时，应当具有明确合理的控制，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。用较为通俗的话说，这就是“最小必要”原则，手机软件获取用户信息，只能达到“刚好够用”的程度，不能任意扩大范围，收集软件功能不需要的信息。

在刚刚过去的两会期间，最高人民法院副院长贺小荣在线解读工作报告时，鼓励个人对于违规收集个人信息的App，要有意识地收集证据、及时投诉或者举报，并可以依法提起诉讼，人民法院将依法维护自然人的合法权益。

但个人毕竟是弱小的，面对过度收集、违规收集，多数人深感无力与无奈，个人信息的保护最终需要法律护航，尤其需要监管部门主动作为、主动出击。互联网企业也应保持必要的审慎和谦抑，专注为用户提供真正有需求的服务，比如点餐软件就老老实实帮用户点好菜，不要总是惦记点菜的人是谁、住在哪里、平时有什么消费喜好等等个人信息。