入住酒店，你被“強(qiáng)制刷臉”了嗎？

劉雪云

近日，上海市旅館業(yè)治安管理信息系統(tǒng)發(fā)布通知和提示，嚴(yán)禁對(duì)已出示本人有效身份證件的旅客進(jìn)行“強(qiáng)制刷臉”核驗(yàn)、嚴(yán)禁發(fā)生不“刷臉”不能入住問(wèn)題。“多地酒店不再要求‘強(qiáng)制刷臉”這一話(huà)題引發(fā)熱議。

多地取消“強(qiáng)制”刷臉

記者在采訪中了解到，國(guó)內(nèi)多地酒店近期已經(jīng)開(kāi)始調(diào)整“強(qiáng)制刷臉”入住的規(guī)定。北京、深圳、杭州、蘇州等地多家酒店明確不再要求“強(qiáng)制刷臉”，只需登記身份證即可入住。

今年全國(guó)兩會(huì)期間，全國(guó)政協(xié)委員、中國(guó)旅游研究院院長(zhǎng)戴斌提交了《關(guān)于限制旅游場(chǎng)景過(guò)度使用“人臉識(shí)別”的提案》。戴斌調(diào)研發(fā)現(xiàn)，幾乎所有省市的賓館、酒店等旅游住所都設(shè)置了人臉識(shí)別系統(tǒng)，游客除出示身份證件還要“刷臉”。同時(shí)，他發(fā)現(xiàn)并沒(méi)有明確的法律和行政法規(guī)規(guī)定，也沒(méi)有正式成文的部門(mén)規(guī)章規(guī)定提到能夠在酒店加裝人臉識(shí)別設(shè)備終端。

“《中華人民共和國(guó)反恐怖主義法》中部分規(guī)定提到，住宿、長(zhǎng)途客運(yùn)、機(jī)動(dòng)車(chē)租賃等業(yè)務(wù)經(jīng)營(yíng)者、服務(wù)提供者未按規(guī)定對(duì)客戶(hù)身份進(jìn)行查驗(yàn)的將進(jìn)行罰款。但法律當(dāng)中沒(méi)有明確必須要采取人臉識(shí)別的方式對(duì)入住者進(jìn)行身份核實(shí)。所以在很長(zhǎng)一段時(shí)間里，酒店等場(chǎng)合的人臉識(shí)別技術(shù)使用是沒(méi)有直接法律依據(jù)的，甚至可以說(shuō)是過(guò)度收集了我們的個(gè)人敏感信息。”浙江理工大學(xué)數(shù)據(jù)法治研究院副院長(zhǎng)郭兵告訴《中國(guó)報(bào)道》記者。

“人臉識(shí)別”用來(lái)進(jìn)行身份認(rèn)證已多年，現(xiàn)在重申取消“強(qiáng)制刷臉”，還能起到什么樣的現(xiàn)實(shí)作用？

中國(guó)政法大學(xué)數(shù)據(jù)法治研究院助理教授、數(shù)字社會(huì)治理研究院研究員張濤對(duì)《中國(guó)報(bào)道》記者表示，再次強(qiáng)調(diào)取消“強(qiáng)制刷臉”，一是從源頭上遏制人臉信息的過(guò)度收集；二是為了更好地遵守個(gè)人信息保護(hù)法的規(guī)定；三是一定程度上可以減少酒店自身的運(yùn)營(yíng)成本，有助于跨境旅游業(yè)的發(fā)展。

方女士上周剛從上海出差回來(lái)，她告訴記者，自己所入住的酒店仍需進(jìn)行刷臉認(rèn)證。記者致電北京、杭州等熱門(mén)景點(diǎn)附近的各級(jí)酒店，得到的回答也并不統(tǒng)一。例如北京王府井錦江之星酒店的前臺(tái)工作人員就表示還需要進(jìn)行相應(yīng)的信息錄入，但消費(fèi)者可以選擇不刷臉。

“現(xiàn)在上海等地采取的禁止‘強(qiáng)制刷臉，也并未有統(tǒng)一的要求?！惫f(shuō)。

在張濤看來(lái)，長(zhǎng)期以來(lái)大家習(xí)慣了刷臉行為，當(dāng)前酒店取消“強(qiáng)制刷臉”，短時(shí)間內(nèi)一部分人會(huì)對(duì)酒店的安全管理產(chǎn)生擔(dān)心。此外，不同地區(qū)不同酒店在執(zhí)行類(lèi)似要求時(shí)也很難做到整齊劃一。與此同時(shí)，技術(shù)對(duì)接方面也需要考慮，后續(xù)可能涉及技術(shù)改造和設(shè)備更新等問(wèn)題。

邊界與透明是關(guān)鍵

近年來(lái)，有關(guān)“人臉識(shí)別”問(wèn)題的案件層出不窮。2020年，清華大學(xué)法學(xué)院教授勞東燕拒絕小區(qū)使用人臉識(shí)別作為門(mén)禁方式引發(fā)網(wǎng)絡(luò)關(guān)注；2021年央視3·15晚會(huì)曝光了許多國(guó)際品牌在未經(jīng)消費(fèi)者同意的情況下，利用人臉識(shí)別攝像頭獲取消費(fèi)者人臉信息及相關(guān)數(shù)據(jù)。2021年，依托清華大學(xué)人工智能研究院成立的瑞萊智慧團(tuán)隊(duì)利用人臉識(shí)別技術(shù)的漏洞，15分鐘內(nèi)解鎖了19個(gè)陌生智能?chē)?guó)產(chǎn)手機(jī)……

人們對(duì)個(gè)人信息保護(hù)的擔(dān)憂(yōu)從未停止，甚至從“人臉識(shí)別技術(shù)是否安全”轉(zhuǎn)變?yōu)椤叭四樧R(shí)別數(shù)據(jù)的保存和使用是否安全”。

“除酒店外，目前還有很多地方仍在使用‘刷臉。從個(gè)人信息處理規(guī)則角度看，并非要對(duì)‘人臉識(shí)別一禁了之，而是要求使用此項(xiàng)技術(shù)時(shí)要符合個(gè)人信息保護(hù)的一般要求，即最基礎(chǔ)的告知同意。即便如此，‘變相強(qiáng)迫的問(wèn)題仍十分普遍，也并沒(méi)有得到有效的規(guī)制?！惫f(shuō)。

刷臉的特殊性在于它被廣泛應(yīng)用于社會(huì)主體不同身份的認(rèn)證和行為識(shí)別場(chǎng)景。北京大學(xué)法學(xué)院副教授胡凌在相關(guān)研究中指出，刷臉技術(shù)的使用首先要服從制度的目標(biāo)，也就是流動(dòng)性的社會(huì)和法律治理，而人臉具有普遍性、真實(shí)性和唯一性，可以作為成本較低的一種生物信息標(biāo)識(shí)符?；诠舶踩O(shè)置的刷臉超越了私法意義的個(gè)人信息使用的“知情同意”原則，但仍需要在形式上告知展示。

銀行認(rèn)證、刷臉支付……刷臉技術(shù)正取代不同的賬號(hào)信息，被相當(dāng)廣泛地在公共領(lǐng)域和私人領(lǐng)域中使用，這也造成公共和私人用于認(rèn)證身份的人臉信息可能被混同。“個(gè)人信息保護(hù)法有相關(guān)規(guī)定提到出于公共安全可以使用人臉識(shí)別等技術(shù)，但是不能為了商業(yè)利益也同樣去使用?！惫硎?。

提升人臉識(shí)別技術(shù)使用過(guò)程的透明性是關(guān)鍵。受訪專(zhuān)家們均表示，目前相關(guān)機(jī)構(gòu)在使用人臉識(shí)別技術(shù)時(shí)，幾乎并未向社會(huì)公眾披露使用相關(guān)技術(shù)的方式目的，以及后續(xù)數(shù)據(jù)存儲(chǔ)與處理的具體流程。

郭兵向記者表示，作為一名研究者，哪怕他自身已經(jīng)經(jīng)歷了多次個(gè)人身份核驗(yàn)、人臉識(shí)別，但他仍然不知道這些技術(shù)是由誰(shuí)提供的，應(yīng)用技術(shù)的這些機(jī)構(gòu)是否采取了足夠的安全保障措施，有沒(méi)有進(jìn)行相應(yīng)的影響評(píng)估等?！斑@些都是之后我們可以進(jìn)一步去推動(dòng)的空間?！?/p>

“相關(guān)部門(mén)需要增強(qiáng)公眾對(duì)于技術(shù)本身運(yùn)行理解的透明性，從而提升公眾的信任感，當(dāng)然監(jiān)管也是十分重要的?！睆垵嬖V《中國(guó)報(bào)道》記者，個(gè)人信息保護(hù)領(lǐng)域要建立一個(gè)相對(duì)獨(dú)立的監(jiān)管機(jī)構(gòu)，來(lái)行使個(gè)人信息保護(hù)的監(jiān)管職責(zé)。對(duì)于公權(quán)力機(jī)關(guān)或者是私營(yíng)部門(mén)使用人臉識(shí)別技術(shù)的情況進(jìn)行一體的監(jiān)督，這樣才能夠保證技術(shù)能夠在合法的邊界里面去運(yùn)行?！?h3>加強(qiáng)信息保護(hù)是一項(xiàng)系統(tǒng)性工程

2019年，郭兵因杭州野生動(dòng)物世界強(qiáng)制刷臉入園而將動(dòng)物園告上了法庭，此案當(dāng)時(shí)被媒體稱(chēng)作中國(guó)“人臉識(shí)別第一案”。但當(dāng)年該案的判決僅要求野生動(dòng)物世界刪除收集的郭兵個(gè)人人臉識(shí)別信息，并未觸及人臉識(shí)別技術(shù)的使用邊界、人臉信息的處理規(guī)范等核心問(wèn)題，也未對(duì)景區(qū)強(qiáng)制年卡游客刷臉的問(wèn)題進(jìn)行調(diào)整。

5年過(guò)去了，談起人臉識(shí)別問(wèn)題，郭兵表示，對(duì)于個(gè)人信息保護(hù)而言，普通個(gè)人想通過(guò)司法或者法院起訴進(jìn)行維權(quán)的難度很大。2019年的案件，他第一時(shí)間希望檢察機(jī)關(guān)能夠通過(guò)公益訴訟的方式介入，但當(dāng)時(shí)我國(guó)有關(guān)個(gè)人信息保護(hù)的法律還沒(méi)有制定，也沒(méi)有非常明確的支持個(gè)人信息保護(hù)的公益訴訟制度。

如今，有關(guān)個(gè)人信息保護(hù)的法律依據(jù)與公益訴訟制度已經(jīng)非常充分。《中華人民共和國(guó)個(gè)人信息保護(hù)法》自2021年11月1日起已經(jīng)正式施行。2023年8月國(guó)家網(wǎng)信辦公開(kāi)征求關(guān)于《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見(jiàn)稿）》的意見(jiàn)。

2023年7月6日，大連，2023中國(guó)國(guó)際數(shù)字和軟件服務(wù)交易會(huì)開(kāi)幕。中國(guó)移動(dòng)人臉識(shí)別客流客群分析。

2023年，廣州互聯(lián)網(wǎng)法院公布了一起買(mǎi)賣(mài)公民個(gè)人信息案件，涉案人員利用人工智能將人臉照片生成視頻，偽造人臉識(shí)別認(rèn)證，以此非法牟利。在追究涉案人員刑事責(zé)任之外，檢察機(jī)關(guān)以4名被告人的行為侵害社會(huì)公共利益為由，依法向法院提起個(gè)人信息保護(hù)民事公益訴訟。

郭兵坦言，對(duì)于沒(méi)有法律基礎(chǔ)的普通大眾來(lái)說(shuō)，向檢察機(jī)關(guān)等公權(quán)力部門(mén)尋求幫助雖然是比較好的方式，但公益訴訟本身也有一定的難度，對(duì)于法律基礎(chǔ)的要求依然很高，公眾自身還是要敢于對(duì)不合理的要求提出異議。“我國(guó)的個(gè)人信息保護(hù)法已經(jīng)實(shí)施兩年多，相關(guān)的普及宣傳也越來(lái)越多。不論是政府還是企業(yè)，如果公眾提出關(guān)于個(gè)人信息保護(hù)的質(zhì)疑，他們也都會(huì)以比較慎重的態(tài)度對(duì)待?！?/p>

人工智能技術(shù)的飛速發(fā)展加速了大眾對(duì)于“人臉識(shí)別”信息泄露的擔(dān)憂(yōu)與恐懼，深度偽造、AI換臉造成的詐騙不斷發(fā)生。張濤表示，當(dāng)前技術(shù)發(fā)展十分迅速，相關(guān)法律法規(guī)卻相對(duì)滯后，涉及信息泄露與倒賣(mài)的黑灰產(chǎn)業(yè)鏈條也在變得越來(lái)越復(fù)雜，監(jiān)管的難度越來(lái)越大，這也解釋了雖然有關(guān)個(gè)人信息保護(hù)的法規(guī)和措施在不斷強(qiáng)化，但個(gè)人信息泄露的事件仍在發(fā)生。

“加強(qiáng)個(gè)人信息保護(hù)是一個(gè)系統(tǒng)性工程。一是法律法規(guī)仍是必要手段，要樹(shù)立‘規(guī)制技術(shù)的理念。通過(guò)立法宣示國(guó)家態(tài)度，同時(shí)可以通過(guò)國(guó)際合作打擊一些黑灰產(chǎn)業(yè)鏈的野蠻生長(zhǎng)。二是可以利用技術(shù)增強(qiáng)隱私保護(hù)，用技術(shù)規(guī)制技術(shù)。三是要加強(qiáng)執(zhí)法的力度和強(qiáng)度，加強(qiáng)信息保護(hù)宣傳。只有這樣，才可能為公眾構(gòu)建一個(gè)較為安全的信息環(huán)境，讓大家在數(shù)字社會(huì)也能夠有尊嚴(yán)地生活?！睆垵f(shuō)。