私隱專員公署指，過去3個月在60間本地餐廳，實測餐廳提供電子點餐服務，發現當中有4間提供二維碼點餐服務的餐廳，會要求顧客輸入手機號碼或電郵地址；另外10間提供手機應用程式點餐的連鎖餐廳當中，有4間，包括麥當勞、星巴克、譚仔米線和譚仔三哥米線，都會要求顧客必須註冊帳戶，過程中會要求顧客提供姓名、手機號碼或電郵地址；另外有4間餐廳，包括大家樂、大快活、肯德基和香港吉野家，雖然無須顧客註冊，但在結賬時同樣會收集姓名、手機號碼和電郵地址等個人資料。而全部10間餐廳的手機應用程式，都可以使用顧客資料進行用戶追蹤及直接促銷，涉及裝置資料、交易紀錄、喜好及行為等。

私隱專員公署指，顧客於餐廳使用電子點餐服務時，應仔細考慮是否需要提供個人資料；並建議飲食業界提供不涉及收集個人資料的點餐方式，或容許用手機應用程式點餐的顧客以訪客身分點餐，而不收集顧客個人資料。

公署又提醒，在餐廳以二維碼點餐有私隱風險，一旦二維碼被人竄改，可以將顧客帶到假網站，或在顧客手機下載惡意軟件，可能令裝備儲存的個人資料外洩。