表面上看,点餐的用户并不是没有权利拒绝提供个人信息。但是,点击拒绝也意味着,接下来的很多交易行为都将无法进行,商家提供的优惠和福利也不复存在。这也是无法对此类收集行为进行根治的原因:从法律上来说,这属于一种隐形的“强制”,处于数据治理的灰色地带。对外经济贸易大学数字经济与法律创新研究中心执行主任许可认为,在餐厅不处于市场垄断地位的情况下,是否提供人工点单服务是商家的经营自由,消费者也有权因为商家不提供某种服务选择离开。消费者除了用脚投票,是否就对这种隐形“强制”束手无策?在全球范围内,收集用户数据的行为正在逐步受到约束。2018年,欧洲信息法案GDPR(General Data Protection Regulation,通用数据保护条例 )生效。根据这一条例,用户的姓名、身份证号、邮箱等常规数据受到保护,用户的位置、DNA信息等等也算个人数据,这些科技公司要收集这些数据,必须经过用户明确同意,不能偷偷使用或储存。而在中国,首部针对个人信息保护的专门立法《个人信息保护法(草案)》也是一个里程碑式的事件。根据《个人信息保护法(草案)》的规定,处理个人信息的同意,应当由个人在充分知情的前提下,自愿、明确作出意思表示,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。此外,基于个人同意而进行的个人信息处理活动,个人有权撤回其同意。有案例正在表明,法律的约束已经让环境发生一些改变,个体对于信息保护的意识也在逐渐提升。去年11月,一位消费者为了防止“被人脸识别”,戴着头盔去南京售楼处看房。之后,南京对全市安装人脸识别系统的售楼处进行了检查,部分企业拆除了人脸识别系统。去年年末,天津人大表决通过《天津市社会信用条例》,其中第十六条规定,市场信用信息提供单位不得采集自然人的生物识别信息。实际上,杨婕认为,一直以来,相关法律都对互联网采集数据进行了明确规定,《个人信息保护法(草案)》只是将这些问题聚集到了一起,但如何从根基上把法律落到实处,需要监管的推动。就消费者个人而言,她的建议是,举证或者走诉讼渠道相对来说成本较大。因此,“最好的机制是给予用户投诉举报的渠道。通过这样的机制,用户可以促使监管机构,用行政手段的介入去解决问题。”