住店強制“刷臉”勿濫用

近期,上海、浙江等多地已取消入住酒店“強制刷臉”的規定。

在上海市旅館業治安管理信息系統中,相繼提示嚴禁對已出示本人有效身份證件的旅客進行“強制刷臉”覈驗,嚴禁發生不“刷臉”不能入住問題。

人臉識別技術最初的應用場景是機場、銀行等場所,重點設置在安防監控以及金融風險控制等領域,但隨着便利性被廣泛發掘,人臉識別開始變得隨處可見。

在各種社會機構、商業場所都安裝了人臉識別系統,啓用人臉識別進出公共場所,辦理酒店入住逐漸成爲一種被默認的通用規則。

甚至不知從何時開始,大大小小的酒店都裝上了人臉識別系統,對辦理入住的顧客強制“刷臉”認證。

圍繞刷臉是否真的有必要,以及刷臉究竟應該在何種情況下進行,大衆產生了越來越多的疑問。

看似智能化的操作背後,難以避免帶來顧客體驗的下滑、個人信息被泄露的危險以及酒店成本的增加等問題。

今年全國兩會之際,有政協委員提出限制旅遊場景過度使用“人臉識別”,引發廣泛關注。提案中直言,在酒店加裝人臉識別設備終端,既沒有明確的法律和行政法規規定,也沒有正式成文的部門規章規定。

人臉作爲個體最爲敏感生物信息,本身也是人格權的一部分,這種權利受到法律保護,不該被酒店及任何商業場景濫用。

“於法無據”的“刷臉”,即便在特殊情形下需要使用,也必須設置條件約束,而非強制。防止人臉識別被濫用,依法保護人臉信息,需要明晰其合法使用的邊界在哪裡。

比如,遊客忘記攜帶身份證等有效證件,刷臉可作爲一種補充驗證方便客人入住,前提是徵得客戶同意。

從安全保衛的角度看,在酒店加裝人臉識別設備終端,可能不失爲一種增強式防護手段。但這種防護手段的啓動,同樣需要客戶認可。

“刷臉”的操作看似簡單,卻隱藏着巨大的風險。顧客的擔憂在於,酒店刷臉拿到的人臉信息,會不會有朝一日被不法分子利用,成爲侵害其合法權益的利器。

從現實情況看,這種顧慮更是合情合理。利用人臉信息加上AI技術詐騙時有發生,不法分子冒充被害人,破解手機密碼、竊取銀行賬戶,可能風險都來自於“刷臉”。

人臉信息採集具備遠距離、非接觸、無感的特徵,在渾然不知的情形下,人臉信息已然被惡意獲取。

因此,過度收集個人信息,人臉識別濫用,都是保護個人信息必須要高度警惕的方向。在法規政策層面也得到了高度關注。

2021年,最高法就明確,賓館等經營場所濫用人臉識別屬侵權。去年,網信辦發文指出,賓館、銀行等經營場所不得以辦業務爲由強制個人接受人臉識別驗證身份。

監管機構應對行業企業加強監管覈查,設立人臉識別技術行業標準,通過行業內部監督,有效規避或減少對人臉信息的侵權行爲。

北京商報評論員 陶鳳