住店強制“刷臉”勿濫用

近期，上海、浙江等多地已取消入住酒店“強制刷臉”的規定。

在上海市旅館業治安管理信息系統中，相繼提示嚴禁對已出示本人有效身份證件的旅客進行“強制刷臉”覈驗，嚴禁發生不“刷臉”不能入住問題。

人臉識別技術最初的應用場景是機場、銀行等場所，重點設置在安防監控以及金融風險控制等領域，但隨着便利性被廣泛發掘，人臉識別開始變得隨處可見。

在各種社會機構、商業場所都安裝了人臉識別系統，啓用人臉識別進出公共場所，辦理酒店入住逐漸成爲一種被默認的通用規則。

甚至不知從何時開始，大大小小的酒店都裝上了人臉識別系統，對辦理入住的顧客強制“刷臉”認證。

圍繞刷臉是否真的有必要，以及刷臉究竟應該在何種情況下進行，大衆產生了越來越多的疑問。

看似智能化的操作背後，難以避免帶來顧客體驗的下滑、個人信息被泄露的危險以及酒店成本的增加等問題。

今年全國兩會之際，有政協委員提出限制旅遊場景過度使用“人臉識別”，引發廣泛關注。提案中直言，在酒店加裝人臉識別設備終端，既沒有明確的法律和行政法規規定，也沒有正式成文的部門規章規定。

人臉作爲個體最爲敏感生物信息，本身也是人格權的一部分，這種權利受到法律保護，不該被酒店及任何商業場景濫用。

“於法無據”的“刷臉”，即便在特殊情形下需要使用，也必須設置條件約束，而非強制。防止人臉識別被濫用，依法保護人臉信息，需要明晰其合法使用的邊界在哪裡。

比如，遊客忘記攜帶身份證等有效證件，刷臉可作爲一種補充驗證方便客人入住，前提是徵得客戶同意。

從安全保衛的角度看，在酒店加裝人臉識別設備終端，可能不失爲一種增強式防護手段。但這種防護手段的啓動，同樣需要客戶認可。

“刷臉”的操作看似簡單，卻隱藏着巨大的風險。顧客的擔憂在於，酒店刷臉拿到的人臉信息，會不會有朝一日被不法分子利用，成爲侵害其合法權益的利器。

從現實情況看，這種顧慮更是合情合理。利用人臉信息加上AI技術詐騙時有發生，不法分子冒充被害人，破解手機密碼、竊取銀行賬戶，可能風險都來自於“刷臉”。

人臉信息採集具備遠距離、非接觸、無感的特徵，在渾然不知的情形下，人臉信息已然被惡意獲取。

因此，過度收集個人信息，人臉識別濫用，都是保護個人信息必須要高度警惕的方向。在法規政策層面也得到了高度關注。

2021年，最高法就明確，賓館等經營場所濫用人臉識別屬侵權。去年，網信辦發文指出，賓館、銀行等經營場所不得以辦業務爲由強制個人接受人臉識別驗證身份。

監管機構應對行業企業加強監管覈查，設立人臉識別技術行業標準，通過行業內部監督，有效規避或減少對人臉信息的侵權行爲。

北京商報評論員 陶鳳