同意获取

同意获取（Consent）是就个人数据的收集、处理和利用从数据主体（用户）获得明确许可的过程。GDPR 要求「自由给予的、具体的、基于信息的、明确的」同意。日本的个人信息保护法也原则上要求利用目的的通知和本人同意。

二维码运营中需要同意获取的场景有多个。第一是扫描日志的收集。当动态二维码的访问日志包含 IP 地址或位置信息时，这些可能构成个人数据，需要在隐私政策中披露。第二是 Cookie 的设置。在二维码着陆页设置追踪 Cookie 时，对 GDPR 圈的用户需要事先的同意横幅。

第三是邮箱或电话号码的收集。在二维码链接目标的表单中让用户输入个人信息时，需要明示利用目的和同意复选框。「扫描了二维码 = 同意了」这样的解释是不成立的。扫描是信息访问行为，与数据收集的同意是不同的行为。