在酒店办理入住登记时,很多旅客都习惯了“刷脸”。不过,上海近日发布,严禁对已出示本人有效身份证件的旅客进行“强制刷脸”核验。事实上,不只是上海,国内多地已开始调整此项政策。深圳、杭州、苏州等地多个酒店明确:不再要求“强制刷脸”,只需要登记身份证即可入住。不少旅客表示,新规实施后入住酒店更加方便,个人隐私也得到了保护。
相比“刷脸”已经成为近年来各地入住酒店时的必备流程,这样的“调整”应该是个新动向,值得关注。这些年,有关“刷脸”的问题,社会已经展开过很多讨论,也有不少消费者表示苦“刷脸”久矣,其中,安全问题首当其冲。这也难怪。人脸信息作为主要身份验证手段的生物信息,具有唯一、不可更改的特性,对消费者的个人财产安全十分重要,一旦被泄露几乎难以补救。而目前被广泛、强制或隐蔽式收集,一旦管理不力,带来的风险不容忽视。这并非危言耸听,而是被大量的案件所证实。比如在2023年,就曾发生过多起诈骗分子利用银行人脸识别系统的漏洞,同时截获了手机的验证码,转走了被害人账户里的存款。
在此背景下,多地调整政策,明确入住酒店不再要求“强制刷脸”,就不仅是令旅客欢喜、顺民意合民心之举,体现了有关地方及其酒店的“痛改前非”、行动自觉,事实上也是大势所趋,本质上是法治理念、法治原则和法治精神的回归。
一方面,尽管《旅馆业治安管理办法》要求:旅馆接待旅客住宿必须登记,登记时应当查验旅客的身份证件,但身份查验并不等于人脸识别。另一方面,人脸信息属于生物识别信息,是个人信息保护法中的敏感信息。按照规定,敏感信息需要具有特殊的目的和充分的必要性,并且在采取严格的保护措施的条件下才能进行处理和使用。而目前,在我国现行的法律行政法规以及相关规定里,都没有要求旅客在入住的时候要通过人脸识别查验的规定。在没有法律支持的情况下“强制刷脸”,不符合《个人信息保护法》的规定,是违法行为。
此外,即将实施的《消费者权益保护法实施条例》第二十三条规定,经营者在提供商品或者服务时,不得过度收集消费者个人信息,不得采用一次概括授权、默认授权等方式,强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。
这些都说明,无论经营者出于什么理由或考量,但我的脸部信息得由我做主,商家不能乱来,更不能去“强制”。也说明,多地入住酒店不再要求“强制刷脸”引起社会广泛关注并受到普遍赞誉,既在意料之中,更是法治社会的必然要求。社会公众期待的是,其他地方的酒店以及铁路、机场、小区、医院、景区、博物馆等经营者、管理者都应主动举一反三,有所作为,严格遵守《消费者权益保护法》和《个人信息保护法》等相关规定,将是否同意人脸信息收集的权力还给消费者。同时,消费者也应强化个人信息保护意识,勇于拿起法律武器,坚决对那些强制收集人脸信息的行为说“不”。