近期，上海、浙江等多地已取消入住酒店“强制刷脸”的规定。

在上海市旅馆业治安管理信息系统中，相继提示严禁对已出示本人有效身份证件的旅客进行“强制刷脸”核验，严禁发生不“刷脸”不能入住问题。

人脸识别技术最初的应用场景是机场、银行等场所，重点设置在安防监控以及金融风险控制等领域，但随着便利性被广泛发掘，人脸识别开始变得随处可见。

在各种社会机构、商业场所都安装了人脸识别系统，启用人脸识别进出公共场所，办理酒店入住逐渐成为一种被默认的通用规则。

甚至不知从何时开始，大大小小的酒店都装上了人脸识别系统，对办理入住的顾客强制“刷脸”认证。

围绕刷脸是否真的有必要，以及刷脸究竟应该在何种情况下进行，大众产生了越来越多的疑问。

看似智能化的操作背后，难以避免带来顾客体验的下滑、个人信息被泄露的危险以及酒店成本的增加等问题。

今年全国两会之际，有政协委员提出限制旅游场景过度使用“人脸识别”，引发广泛关注。提案中直言，在酒店加装人脸识别设备终端，既没有明确的法律和行政法规规定，也没有正式成文的部门规章规定。

人脸作为个体最为敏感生物信息，本身也是人格权的一部分，这种权利受到法律保护，不该被酒店及任何商业场景滥用。

“于法无据”的“刷脸”，即便在特殊情形下需要使用，也必须设置条件约束，而非强制。防止人脸识别被滥用，依法保护人脸信息，需要明晰其合法使用的边界在哪里。

比如，游客忘记携带身份证等有效证件，刷脸可作为一种补充验证方便客人入住，前提是征得客户同意。

从安全保卫的角度看，在酒店加装人脸识别设备终端，可能不失为一种增强式防护手段。但这种防护手段的启动，同样需要客户认可。

“刷脸”的操作看似简单，却隐藏着巨大的风险。顾客的担忧在于，酒店刷脸拿到的人脸信息，会不会有朝一日被不法分子利用，成为侵害其合法权益的利器。

从现实情况看，这种顾虑更是合情合理。利用人脸信息加上AI技术诈骗时有发生，不法分子冒充被害人，破解手机密码、窃取银行账户，可能风险都来自于“刷脸”。

人脸信息采集具备远距离、非接触、无感的特征，在浑然不知的情形下，人脸信息已然被恶意获取。

因此，过度收集个人信息，人脸识别滥用，都是保护个人信息必须要高度警惕的方向。在法规政策层面也得到了高度关注。

2021年，最高法就明确，宾馆等经营场所滥用人脸识别属侵权。去年，网信办发文指出，宾馆、银行等经营场所不得以办业务为由强制个人接受人脸识别验证身份。

监管机构应对行业企业加强监管核查，设立人脸识别技术行业标准，通过行业内部监督，有效规避或减少对人脸信息的侵权行为。

北京商报评论员 陶凤