北京4月25日消息,入住酒店時，交了身份證，酒店前臺會要求旅客對準(zhǔn)攝像頭“刷臉”，然后再入住。這應(yīng)該是很多人都經(jīng)歷過的場景。

近日，有旅客反映，在上海入住某酒店時，被告知已不用“刷臉”。4月12日，上海市旅館業(yè)治安管理信息系統(tǒng)內(nèi)發(fā)布的提示顯示，“嚴(yán)禁對已出示本人有效身份證件的旅客進(jìn)行‘強(qiáng)制刷臉’核驗”，“嚴(yán)禁發(fā)生不‘刷臉’不能入住的問題”。上海市公安局工作人員在接受媒體采訪時表示，目前，上海已在全市嚴(yán)禁酒店強(qiáng)制刷臉，并表示這是自去年就已開展的專項工作部署，近期又進(jìn)行了重申和強(qiáng)調(diào)。

據(jù)媒體報道，除了上海，全國多地，如廣州、湖北宜昌、珠海等已要求酒店取消“強(qiáng)制刷臉”規(guī)定。4月24日，央廣網(wǎng)記者隨機(jī)采訪了北京、上海和石家莊等地多家酒店，工作人員均表示，不再“強(qiáng)制刷臉”入住，只在他們?nèi)庋蹮o法確定身份證照片和本人相符時，才需要人臉識別核對。

對此，浙江理工大學(xué)數(shù)據(jù)法治研究院副院長郭兵表示，以前公安部門要求酒店強(qiáng)制旅客刷臉，背后是出于傳統(tǒng)安全的考慮。但國家有關(guān)部門和社會公眾逐漸意識到，人臉識別技術(shù)本身也有安全風(fēng)險，而這種風(fēng)險可能比傳統(tǒng)治安風(fēng)險的危害更大。

上海市旅館業(yè)治安管理信息系統(tǒng)內(nèi)發(fā)布的提示（央廣網(wǎng)發(fā)）

政協(xié)委員：易引起游客不滿，增加企業(yè)經(jīng)營成本

多年來，郭兵一直研究個人信息保護(hù)法，而他更為公眾熟知的身份是“國內(nèi)人臉識別第一案”主訴人。據(jù)他介紹，2015年，我國出臺的反恐怖主義法第二十一條規(guī)定，包括“住宿”在內(nèi)的等多種業(yè)務(wù)的經(jīng)營者、服務(wù)提供者，應(yīng)當(dāng)對客戶身份進(jìn)行查驗。對身份不明或者拒絕身份查驗的，不得提供服務(wù)。

“這或許是公安部門要求酒店核驗旅客身份的法律依據(jù)?！惫嬖V記者，至于怎么核驗身份，這部法律并沒有明確規(guī)定。在實踐中，最初是人工查驗身份證，隨著技術(shù)不斷成熟，有了專門查驗身份證的電子設(shè)備。近年來，隨著人臉識別技術(shù)的發(fā)展，人臉識別技術(shù)應(yīng)用在身份核驗領(lǐng)域。

他表示，近年來，人臉識別技術(shù)在不斷發(fā)展，在公眾日常生活中的應(yīng)用越來越廣泛，但利用人臉識別技術(shù)從事違法犯罪活動的技術(shù)也在發(fā)展，其所蘊含的安全風(fēng)險愈加突出。除了對個人的風(fēng)險外，一旦個人信息被大規(guī)模濫用或泄露，對社會公共利益甚至國家安全可能會帶來重大風(fēng)險。

今年全國兩會期間，全國政協(xié)委員、中國旅游研究院院長、文旅部數(shù)據(jù)中心主任戴斌曾提交《關(guān)于限制旅游場景過度使用“人臉識別”的提案》。

戴斌調(diào)研發(fā)現(xiàn)，幾乎所有省市的賓館、酒店、民宿等旅游住宿機(jī)構(gòu)都設(shè)置了人臉識別系統(tǒng)，除了要出示并由接待人員查驗身份證件，游客還要到專門的人臉識別設(shè)備前“刷臉”才能入住。

他認(rèn)為，該措施不僅降低了服務(wù)效率，容易引起游客的不滿和投訴，而且增加了企業(yè)的經(jīng)營成本。

實際上，戴斌在對云南、北京、廣東等地的酒店企業(yè)、旅游和商務(wù)主管部門、基層派出所和地方公安廳局的調(diào)研中發(fā)現(xiàn)，在酒店加裝人臉識別設(shè)備終端，既沒有明確的法律和行政法規(guī)規(guī)定，也沒有正式成文的部門規(guī)章規(guī)定?，F(xiàn)在，讓游客做人臉識別的地方都是按照“告知且同意”的原則實施的，即公安部門告知旅館、酒店、民宿，然后它們也同意，所以就做了。

戴斌建議，公安部及時指導(dǎo)各地公安部門取消游客入住賓館酒店必須“刷臉”的規(guī)定，并召回相關(guān)的軟硬件設(shè)備。同時，他還建議，全國人大法工委對政府部門和市場主體“強(qiáng)制刷臉”行為進(jìn)行專項檢查，對有關(guān)制度、規(guī)定和標(biāo)準(zhǔn)進(jìn)行合法性審查。

專家：收益很小，風(fēng)險卻很大

廣東財經(jīng)大學(xué)法學(xué)院教授、中國法學(xué)會網(wǎng)絡(luò)與信息法研究會理事姚志偉介紹，人臉信息屬于生物識別信息，根據(jù)個人信息保護(hù)法的規(guī)定，生物識別信息又屬于敏感個人信息，一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者使人身、財產(chǎn)安全受到危害的個人信息。

他表示，采集、使用人臉信息必須遵循個人信息保護(hù)法規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個人信息處理者方可處理敏感個人信息。

在姚志偉看來，酒店采集旅客人臉信息可能已不符合必要性原則，因為旅客已提交了身份證件，酒店管理人員可以當(dāng)場人工核驗，出現(xiàn)人證不符的可能性極小。另外，現(xiàn)在的人臉識別技術(shù)也無法保證人證信息絕對準(zhǔn)確。

“所以在這個場景下，讓旅客承擔(dān)那么大的風(fēng)險就沒有必要。”姚志偉說。任何社會管理手段都是收益和風(fēng)險并存。從目前來看，酒店“強(qiáng)制刷臉”這項手段，收益已經(jīng)很小，但風(fēng)險卻很大，已沒有必要再延續(xù)。他舉例，現(xiàn)在登錄個人銀行賬號，普遍會用到人臉識別，如果人臉信息在其它渠道被泄露、濫用，就會給個人帶來很大的財產(chǎn)安全風(fēng)險。廣東就曾發(fā)生過有犯罪團(tuán)伙專門收集人臉信息，突破金融系統(tǒng)的安全認(rèn)證，轉(zhuǎn)走用戶存款的案件。

酒店取消人臉識別后，會帶來治安安全風(fēng)險？郭兵認(rèn)為，這種擔(dān)憂大可不必，從現(xiàn)實來看，如果不法分子想鉆酒店身份核驗的空子，他們大概率也不會住正規(guī)酒店，即使入住，也會找各種辦法逃避人臉識別這個環(huán)節(jié)。

一位街道派出所民警也向記者表示，從基層治安角度來看，酒店安裝人臉識別系統(tǒng)，對他們幫助不大，主要是減輕酒店核實旅客身份的工作壓力?，F(xiàn)在取消后，酒店工作人員核驗旅客身份的工作量會有所增加。

“取消人臉識別，對我們影響也不大，就是以后要靠我們員工肉眼比對旅客身份證和本人相貌了，稍微吃力?！币晃痪频旯芾砣藛T表示。

郭兵建議，雖然現(xiàn)在有些地方還在要求酒店對旅客“刷臉”，對于普通消費者而言，從個人信息安全角度出發(fā)，應(yīng)謹(jǐn)慎配合。在日常生活中，應(yīng)遵循“能少提供個人信心就盡量少提供，不到萬不得已，不提供敏感個人信息”的原則。

律師：酒店“強(qiáng)制刷臉”或侵犯旅客隱私權(quán)

“人臉識別技術(shù)屬于人工智能的一個典型應(yīng)用場景，從某種意義來說，它的安全風(fēng)險也是人工智能技術(shù)應(yīng)用過程中的安全風(fēng)險?！惫f。

郭兵介紹，2021年8月，根據(jù)最高人民法院出臺的《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》要求，信息處理者處理人臉信息有下列情形之一的，人民法院應(yīng)當(dāng)認(rèn)定屬于侵害自然人人格權(quán)益的行為：在賓館、商場、銀行、車站、機(jī)場、體育場館、娛樂場所等經(jīng)營場所、公共場所違反法律、行政法規(guī)的規(guī)定使用人臉識別技術(shù)進(jìn)行人臉驗證、辨識或者分析；未公開處理人臉信息的規(guī)則或者未明示處理的目的、方式、范圍。

此外，2023年8月8日，國家網(wǎng)信辦發(fā)布了《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》，其中依據(jù)個人信息保護(hù)法要求，明確只有在具有“特定的目的”和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，方可使用人臉識別技術(shù)處理人臉信息，還提出了“實現(xiàn)相同目的或者達(dá)到同等業(yè)務(wù)要求，應(yīng)當(dāng)優(yōu)先選擇非生物特征識別技術(shù)方案”。其中第九條擬要求，在賓館、銀行、車站、機(jī)場、體育場館、展覽館、博物館、美術(shù)館、圖書館等經(jīng)營場所，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)使用人臉識別技術(shù)驗證個人身份的，不得以辦理業(yè)務(wù)、提升服務(wù)質(zhì)量等為由強(qiáng)制、誤導(dǎo)、欺詐、脅迫個人接受人臉識別技術(shù)驗證個人身份。

作為消費者權(quán)益保護(hù)法的第一部配套行政法規(guī)——《中華人民共和國消費者權(quán)益保護(hù)法實施條例》（以下簡稱《條例》），自2024年7月1日起施行。該《條例》第23條指出，經(jīng)營者在提供商品或服務(wù)時，不得過度收集消費者個人信息，不得采用一次概括授權(quán)、默認(rèn)授權(quán)等方式，強(qiáng)制或者變相強(qiáng)制消費者同意收集、使用與經(jīng)營活動無直接關(guān)系的個人信息。

北京市京都律師事務(wù)所陳賽男律師表示，隨著我國個人信息保護(hù)制度不斷完善，酒店強(qiáng)制旅客“刷臉”的行為存在侵犯旅客隱私權(quán)和泄露個人信息的風(fēng)險。另外，《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》和《消費者權(quán)益保護(hù)法實施條例》即將出臺，這又進(jìn)一步強(qiáng)調(diào)了個人信息保護(hù)的重要性，要求在沒有充分必要性和保護(hù)措施的情況下，不得使用人臉識別技術(shù)，并且要求優(yōu)先考慮非生物特征識別技術(shù)，這兩個原因可能是推動一些地方取消“強(qiáng)制刷臉”的部分因素。

郭兵認(rèn)為，這些已出臺、尚未出臺和實施的法規(guī)，足以對酒店“強(qiáng)制刷臉”的行為進(jìn)行規(guī)范。由于酒店“強(qiáng)制刷臉”已有多年，目前讓酒店自身依據(jù)這些規(guī)定取消刷臉要求，可能短期內(nèi)比較難實現(xiàn)，因為所有地方不一定都像上海等地一樣，具有明確內(nèi)部要求，并且積極推動落實這些要求。

來源：央廣網(wǎng)