□ 江德斌

    “五一”假期快到了，又将迎来一波出游高峰。在酒店办理入住登记时，很多人都已习惯了“刷脸”，但这真有必要吗？记者注意到，近期在上海市旅馆业治安管理信息系统中相继有通知和提示发布，严禁对已出示本人有效身份证件的旅客进行“强制刷脸”核验，严禁发生不“刷脸”不能入住问题。

    人脸识别是一项高效率的身份验证技术，能够实现快速、无感、不接触验证，且经过技术迭代升级，人脸识别的准确率很高，适用范围非常广。所以，在人脸识别技术推出之后，逐渐在景区、酒店、银行、社区、支付、交通、安检等领域得到应用，且部分领域采取了“强制刷脸”措施。由于人脸识别需要采集用户的面部敏感信息特征，如果相关数据泄露，会造成较大的信息安全隐患，令人感到不安。

    而且，一些单位未经用户许可，就强制采集个人敏感信息，推行“刷脸”，亦有违法侵权之嫌。早在2021年，最高法就明确，宾馆等经营场所滥用人脸识别属侵权；2023年8月国家网信办发布的《人脸识别技术应用安全管理规定（试行）（征求意见稿）》也申明：宾馆、银行等经营场所不得以办业务为由强制个人接受人脸识别验证身份。

    事实上，入住酒店本就要实名登记，刷身份证验明身份，这已经能够满足安全需要，不必再进一步，强迫消费者必须“刷脸”。其他领域亦是如此，在常规身份验证之外，不应再画蛇添足，额外要求“刷脸”。可见，酒店、景区、社区等场所，均应遵循“最小化”原则，在满足安全需求的情况下，尽量采集最少的个人信息数据，以免过犹不及，埋下信息安全隐患，诱发用户不满情绪。

    近年来，多地发生“人脸识别侵权”的维权案件，有用户对景区、社区等发起诉讼，要求停止侵权、删除相关数据，引起各方关注，司法部门也给予了支持，对侵权行为予以纠正。因此，在信息安全事件频发，民众对个人信息保护愈发重视之际，需要进一步落实相关法规，厘清人脸识别技术应用边界，强化信息安全保护意识，防范技术滥用、侵权等不法行为。