本文转自：无锡日报

□ 吴仁山

取消“强制刷脸”，规范人脸识别设备在酒店的应用，这是贯彻个人信息保护有关法律法规的规定，积极回应公众对个人信息安全及权益保护关切的重要举措。

前不久，我市公安部门明确要求，不得将“刷脸”核验作为住宿登记前置条件。旅客入住无锡宾馆酒店，在住宿登记时出示本人身份证，酒店工作人员查验证件后可直接入住。若未携带本人身份证，酒店工作人员征得旅客同意后，直接在酒店进行人脸身份识别办理入住。旅客不同意进行人脸身份识别的，则请旅客本人到就近派出所开具身份证明后入住。此外，其他有效身份证件也可以办理入住。

所谓刷脸，就是通常所说的人脸识别。这项身份验证技术起先仅应用于安防监控、金融风险控制等领域，并在机场、银行等单位日常工作中发挥了重要作用。随着该项技术的不断迭代升级，逐渐推广到酒店入住、账号登录、超市付款等诸多场景。近年来，不少公共机构安装了人脸识别系统。特别是在酒店，旅客刷脸办理入住逐渐成为各方默认的规则。

刷脸固然能够实现快速无感识别，让身份验证更加高效和精准。但人脸识别需要采集用户面部特征，而人脸则是重要的生物信息。现实生活中，有些机构与场所严格按照可用而不可见的要求采集人脸信息，仅用于比对；有的则不然，不仅会存储传输数据，甚至还会进行其他处理。换句话说，个人信息数据被采集后是否安全，主要取决于相关机构和场所能否守住底线，也包括其信息保护技术水平的高低。

人脸识别技术看似智能，操作也很简单，却隐藏着巨大风险。比如，有的商家暗中对人脸信息进行统计分析，用于商业营销，甚至进行“大数据杀熟”；随着生成式人工智能的发展，人脸信息甚至可能被用于电信诈骗等不法行为。为合理使用人脸识别技术，有效防止和消除个人数据泄露的信息安全隐患，去年8月，国家网信办发布了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，拟规定只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息，为规范人脸识别技术应用划出了红线。概而言之，无论是什么应用场景，人脸识别都应当遵循“最小必要”和“自愿同意”两个原则。

因此，非必要，就不应刷脸。旅客入住酒店本就已使用身份证件实名登记，能够满足安防需要，如果再要求人脸识别就显得多此一举。此前，深圳、杭州、上海等地的旅馆业治安管理信息系统，都已对刷脸入住酒店明确说“不”。刚过去的“五一”假期，不少酒店取消“强制刷脸”，不仅避免了对入住旅客过度收集信息，而且消除了旅客的不满情绪，让许多旅客实现愉快入住。

当然，不再要求“强制刷脸”不仅限于酒店业，其他行业也可充分考量“刷证+刷脸”的必要性、合法性。根据我国个人信息保护、消费者权益保护等方面法律法规的规定，不妨进一步规范人脸识别信息的采集与运用程序、隐私边界。只有这样，才能有效防范人脸识别技术滥用风险，进而更好地保护个人信息，维护社会秩序和公共安全。

（作者系无锡市吴文化研究会会长）