取消酒店强制刷脸！上海杭州等地调整政策，公安部已就此发文

入住上海的酒店，可以不用先刷脸了？4月18日据中国经营报报道，有旅客反馈，17日入住上海一家酒店，被告知已不再强制要求“刷脸”。

该酒店前台的一张提示牌显示，“严禁对已出示本人有效身份证件的旅客进行‘强制刷脸’核验”，“严禁发生不‘刷脸’不能入住的问题”。如果要为忘带身份证件的旅客提供便民核验服务的，应当明确征得旅客本人的同意。

针对此事，南都记者于19日电话询问了上海8家连锁酒店，前台人员都表示已经收到相关通知，仅需身份证登记即可办理入住，无需强制刷脸核验。有酒店工作人员透露，这一新政策将从7月1日起施行，目前不少酒店都已开始推行。据其中两家连锁酒店工作人员透露，该通知系当地派出所下达。

南都记者多方核实，并经上海市公安工作人员确认，目前上海已在全市严禁酒店强制刷脸，且该市局表示这是自去年就已开展的专项工作部署，近期又进行了重申和强调。至于为何此前没有大面积的通告和落地效果，该工作人员解释称“部分单位和商家在落实上面还存在不到位的情况，我们这项工作也是一种加强管理，进一步对旅客和商家做出明确告知。”

图为上海市一家酒店取消“强制刷脸”的水牌。

文|吕虹李玲王子黎赵唯佳

政协委员呼吁：取消强制刷脸！

公安部曾下发相关指导意见

上海是否是全国首个入住酒店取消“强制刷脸”的省市，目前尚无法完全确认。

而据南都记者核实，除上海之外，国内多地此项政策已开始调整。有湖北宜昌的网友反馈称，目前入住酒店已不需刷脸。

据另一位浙江公安系统人士透露，杭州酒店入住已不用刷脸了。

另据一位中部省份公安人士透露，公安部曾下发一份指导意见，就不再强制刷脸提出要求，但各地执行情况不一。“我们这边平时出差，目前省内住酒店还是要人脸识别，指导意见具体怎么规定的、关于是否强制要求酒店不再人脸识别，暂时还没有看到具体条文。”该知情人表示。

上海市公安局工作人员也向南都记者提到了公安部曾下发内部通知、各地正陆续推行的消息。此外，入住酒店不再强制刷脸，不仅是公安部的要求，文旅部门也在推进。对于此前媒体报道中突出称“针对外籍人士”，该工作人员也回应称“不仅针对外籍人士，所有人持身份证就可以办理入住。”

南都记者联系了杭州、西安、三亚的酒店，这些城市的酒店入住目前仍均需提供身份证和人脸识别。

当前，人脸识别技术应用已在身份认证、移动支付、出入门禁等场景“遍地开花”。这项技术在提供便利的同时，也引发了诸多争议。

今年全国两会期间，全国政协委员、中国旅游研究院院长戴斌曾提交一份《关于限制旅游场景过度使用“人脸识别”的提案》，直言在酒店加装人脸识别设备终端既没有明确的法律和行政法规规定，也没有正式成文的部门规章规定。该举措不仅降低服务效率，容易引起游客的不满和投诉，而且增加了企业的经营成本。

为此戴斌建议，公安部全面摸底排查强制酒店、度假村、民宿等旅游住宿机构购买和使用人脸识别终端的情况，摸清要求安装的法律依据、要求安装的部门和层级、是否指定厂家品牌、是否与原有的身份证查验系统并行，是否要求同步上传信息等情况，及时指导各地取消游客入住宾馆酒店必须“刷脸”的规定，并召回相关软硬件设备。

南都记者关注到，为规范人脸识别技术应用，国家网信办尝试作出红线。2023年8月8日，国家网信办发布了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，其中依据个保法要求，明确只有在具有“特定的目的”和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息，还提出了“实现相同目的或者达到同等业务要求，应当优先选择非生物特征识别技术方案”。

其中第九条拟要求，在宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所，除法律、行政法规规定应当使用人脸识别技术验证个人身份的，不得以办理业务、提升服务质量等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。

值得一提的是，消保法首部配套行政法规——《消费者权益保护法实施条例》将自2024年7月1日起施行。该《条例》第23条也指出，经营者在提供商品或服务时，不得过度收集消费者个人信息，不得采用一次概括授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。

刷证又刷脸合法吗？

专家称：无确切法律依据

“酒店强制刷脸，事实上就是一个非常明显的违法行为。”对于施行很久的刷证又刷脸这一不成文的酒店入住规定，浙江理工大学教授，人脸识别全国第一案当事人郭兵锐评。正在上海参会的他，听闻当地已全面取消酒店强制刷脸，颇感兴奋，“我正纳闷怎么这次来上海酒店没让我刷脸了。”

“个保法规定不得过度收集个人信息，今年3月颁布的《消费者权益保护法实施条例》也重申了这一规定。现在酒店行业取消刷脸要求，是对这一规定的具体落实，从消费者权益保护角度而言，是重大进步，值得赞赏和鼓励！”资深数据法律师袁立志闻讯亦感欣然。他对南都记者解读称，人脸识别技术虽有识别精准的优点，但是侵入性强，风险高，一旦泄露或被滥用，会对个人隐私权甚至人身、财产安全造成严重损害，“必须少用慎用，如果不得不用，也要充分保障个人的知情权和选择权，不得强制使用。”

袁立志表示，此前我国酒店管理方面的法律只是要求查验证件，如实登记，并没有要求人脸识别。但在实践中，出于各种原因，刷脸入住几乎成了各地酒店入住的标准动作。虽一直有少数住客对此提出异议，正如他本人，但酒店通常会以上级要求、手续便捷等理由坚持刷脸，个人抵制效果有限。

郭兵告诉南都记者，他曾参与了上海市网信办在今年的“3·15”期间组织的消费者个人信息保护专场研讨会，当时他就也提到了酒店刷脸的法律依据问题。

“从目前的信息看起来，上海也许的确是打响了第一枪，这并不意外。毕竟最近几年，上海不管是在优化营商环境还是消费者个保方面的力度，都是全国最大的。”郭兵称，上海开了个很好的头，这对提升消费者权益的保障力度，对优化营商和跨境交流的法制环境都是非常利好的，我对此很欣喜。”

作为数据隐私法律工作者及消费者，袁立志呼吁：“希望主管部门、行业组织等对其他领域滥用人脸识别的情况进行排查清理，从源头遏制人脸数据的滥采滥用。”

不再刷脸住酒店安全吗？

专家回应“安全焦虑”：刷脸又刷证是对个人信息的重复收集

此消息一出，有网友认为，长远来看取消强制刷脸弊大于利，仅靠肉眼比对，酒店安全管理漏洞太大。“比如未成年人非实名登记，又比如你身份证丢了，被人冒用，干坏事了，用你身份证登记入住酒店了，也很麻烦。”

南都记者留意到，反对取消“强制刷脸”的网友更多是从公共安全管理的视角出发，逻辑则是要做到“以防万一”。

对此，更多支持“取消强制刷脸”的网友则认为，极端的小比例治安事件不能以此成为让渡所有人权利的理由，更不足以构成重复过度收集公民隐私信息的理由。“对未成年人、违禁人员核实不严格的酒店，就算人脸识别，酒店想让住还是能住呀。”针锋相对的留言反驳不一而足。

而在郭兵看来，住酒店的安全焦虑，已成为公安部门、酒店从业人员头上的“紧箍咒”，急需给他们“解套”。

“这种要求绝对安全的主张，本身是一种安全焦虑的自我绑架。”他认为，这种对安全的顶格要求与酒店作为正常经营机构的义务属性，是完全不匹配的。酒店是满足临时居住需求的商业机构，对它施加的安全保障义务应该框定在正常限度之内，而不是无限上纲。在郭兵看来，要求酒店同时进行人工审核和刷脸比对，是不符合法律上的风险权益比例原则，更不符合个人信息处理必要性原则的。“就查验来说，提供身份证完全够了。但现在很多地方的做法是刷证+刷脸，这是非常明显的个人敏感信息重复收集，毫无意义，而且还是不透明收集。”郭兵说。

“本质还是个利益权衡的问题。”袁立志进一步解析称，反对者的观点有个隐藏的前提，就是酒店有实质审查人证合一的义务，必须准确，越准确越好，不允许出错，“但酒店有实质审查、保持精准的义务吗？住酒店是个高频常见需求，绝大多数住客都是遵纪守法的。为了防止少数违法犯罪行为，对全社会施加一种普遍性的高风险义务，合适吗？这中间是否要仔细权衡？” 袁立志解释其提到的“高见险义务”，就是指人脸数据被滥采滥用和泄露的风险。

针对部分网友提出的“酒店如果出现人证不合一，甚至发生案件，会被相关机关处罚”的某些地区规定，袁立志表示，即使有规定，也要权衡各种利益，看规定是否合理，是否与风险成比例，不合理的规定就要改。