封面新闻记者 郭可欣

近日，上海市旅馆业治安管理信息系统发布通告，明确规定住宿登记流程，严禁对出示有效身份证件的旅客进行“强制刷脸”核验。一时间，“强制刷脸”再度成为旅游业热议话题。

4月24日，封面新闻记者走访了位于成都春熙路-太古里商圈的部分酒店。记者观察到，成都总府皇冠假日酒店的人脸识别设备仍然存在，但客人入住时只需出示有效身份证件即可完成入住手续，并无刷脸验证操作。在成都尼依格罗酒店前台，看不到刷脸设备，客人入住时只需出示有效身份证件，完成酒店入住手续即可办理入住。随后，封面新闻记者致电位于成都太古里商圈的禧玥酒店，负责酒店运营的李先生告诉记者，酒店已取消客人刷脸验证，客人入住时只需出示身份证件即可办理入住。

封面新闻记者从成都万达瑞华酒店市场传播部获悉，今年3月底，酒店接到当地派出所通知，取消对出示身份证的客人强制人脸识别验证。目前，酒店已取消人脸识别验证程序，大大提高了客人入住效率。不过，需要提醒入住客人的是，“如果没有带身份证，还是需要去派出所办证。”

成都东大明宇豪雅酒店前台经理Lucy告诉封面新闻记者，应用人脸识别技术，原本是为了提高酒店的安全性。借助人脸识别技术，酒店可以做到“身份与证件合一”，减少证件伪造、误用带来的安全风险，也是保障入住酒店客人安全的非常有效的手段。毕竟类似面孔在社会上屡见不鲜，难免会有别有用心的人利用。她表示，目前成都还没有取消的消息，“我们酒店也在维持使用人脸识别，只是用在人脸识别功能上。”

记者也联系到了北京国锋（成都）律师事务所律师刘远涛。刘律师表示：包括上海在内的全国多家酒店近期都实施了取消对客人“强制刷脸”要求的规定。从法律角度看，我们认为这对于个人信息、个人隐私乃至公共利益的保护都是一个好消息，也是对消费者权益的进一步尊重。目前中国法律对人脸识别的监管体系主要如下：《中华人民共和国个人信息保护法》第六条规定：处理个人信息应当有明确、合理的目的，与处理目的直接相关，并以对个人权利影响最小的方式进行。对个人信息的收集应当限制在实现处理目的的最小范围内，不得过度收集个人信息。同时，第28条将生物特征信息（包括人脸识别信息）认定为敏感个人信息，规定只有在有特定目的、充分必要的情况下才能进行处理，并采取严格的保护措施。《最高人民法院关于审理利用人脸识别技术处理个人信息民事案件应用法律若干问题的规定》列举了“在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等营业场所、公共场所，违反法律、行政法规规定，利用人脸识别技术进行人脸核验、身份识别或者分析”等八项人脸识别信息处理违法行为，并明确滥用人脸识别信息侵害自然人人身权益的，应当承担民事责任。此外，《信息安全技术人脸识别数据安全要求》（GB/T-2022）、《信息安全技术生物特征识别信息保护基本要求》（GB/T-2021）等国家标准文件均对人脸识别信息的处理提出了要求，但此类文件不具备法律效力。

同时，将于2024年7月1日生效的《中华人民共和国消费者权益保护法实施条例》规定，经营者应当依法保护消费者个人信息，在提供商品或服务时，不得过度收集消费者个人信息，不得采用一次性普遍授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。2023年8月8日，国家互联网信息办公室发布《人脸识别技术应用安全管理规定（试行）》（征求意见稿）提出，只有在存在“特定目的”和充分必要性，并采取严格保护措施的情况下，才能使用人脸识别技术处理人脸信息，并指出“为实现相同目的或满足相同业务需求，应优先考虑非生物特征识别技术方案”。可见，尽管我国目前尚未针对人脸识别技术的使用进行单独立法，但明确的规则和标准仍在进一步制定中。虽然目前尚无关于酒店能否使用人脸识别的具体规定，但我们认为相关从业者应采取严格的保护措施，不应过度收集个人信息。监管部门也应在个人信息保护法等法律框架下履行职责，不应为了管理方便而跨越公民隐私权甚至个人财产安全的界限。