入住酒店不再要求“強制刷臉”是法治的迴歸
在酒店辦理入住登記時,很多旅客都習慣了“刷臉”。不過,上海近日發佈,嚴禁對已出示本人有效身份證件的旅客進行“強制刷臉”覈驗。事實上,不只是上海,國內多地已開始調整此項政策。深圳、杭州、蘇州等地多個酒店明確:不再要求“強制刷臉”,只需要登記身份證即可入住。不少旅客表示,新規實施後入住酒店更加方便,個人隱私也得到了保護。
相比“刷臉”已經成爲近年來各地入住酒店時的必備流程,這樣的“調整”應該是個新動向,值得關注。這些年,有關“刷臉”的問題,社會已經展開過很多討論,也有不少消費者表示苦“刷臉”久矣,其中,安全問題首當其衝。這也難怪。人臉信息作爲主要身份驗證手段的生物信息,具有唯一、不可更改的特性,對消費者的個人財產安全十分重要,一旦被泄露幾乎難以補救。而目前被廣泛、強制或隱蔽式收集,一旦管理不力,帶來的風險不容忽視。這並非危言聳聽,而是被大量的案件所證實。比如在2023年,就曾發生過多起詐騙分子利用銀行人臉識別系統的漏洞,同時截獲了手機的驗證碼,轉走了被害人賬戶裡的存款。
在此背景下,多地調整政策,明確入住酒店不再要求“強制刷臉”,就不僅是令旅客歡喜、順民意合民心之舉,體現了有關地方及其酒店的“痛改前非”、行動自覺,事實上也是大勢所趨,本質上是法治理念、法治原則和法治精神的迴歸。
一方面,儘管《旅館業治安管理辦法》要求:旅館接待旅客住宿必須登記,登記時應當查驗旅客的身份證件,但身份查驗並不等於人臉識別。另一方面,人臉信息屬於生物識別信息,是個人信息保護法中的敏感信息。按照規定,敏感信息需要具有特殊的目的和充分的必要性,並且在採取嚴格的保護措施的條件下才能進行處理和使用。而目前,在我國現行的法律行政法規以及相關規定裡,都沒有要求旅客在入住的時候要通過人臉識別查驗的規定。在沒有法律支持的情況下“強制刷臉”,不符合《個人信息保護法》的規定,是違法行爲。
此外,即將實施的《消費者權益保護法實施條例》第二十三條規定,經營者在提供商品或者服務時,不得過度收集消費者個人信息,不得采用一次概括授權、默認授權等方式,強制或者變相強制消費者同意收集、使用與經營活動無直接關係的個人信息。
這些都說明,無論經營者出於什麼理由或考量,但我的臉部信息得由我做主,商家不能亂來,更不能去“強制”。也說明,多地入住酒店不再要求“強制刷臉”引起社會廣泛關注並受到普遍讚譽,既在意料之中,更是法治社會的必然要求。社會公衆期待的是,其他地方的酒店以及鐵路、機場、小區、醫院、景區、博物館等經營者、管理者都應主動舉一反三,有所作爲,嚴格遵守《消費者權益保護法》和《個人信息保護法》等相關規定,將是否同意人臉信息收集的權力還給消費者。同時,消費者也應強化個人信息保護意識,勇於拿起法律武器,堅決對那些強制收集人臉信息的行爲說“不”。
更多精彩資訊請在應用市場下載“央廣網”客戶端。歡迎提供新聞線索,24小時報料熱線400-800-0088;消費者也可通過央廣網“啄木鳥消費者投訴平臺”線上投訴。版權聲明:本文章版權歸屬央廣網所有,未經授權不得轉載。轉載請聯繫:cnrbanquan@cnr.cn,不尊重原創的行爲我們將追究責任。