“你好,请看这边摄像头,‘刷脸’办理入住!”近年来,随着信息技术飞速发展,人脸识别逐步渗透到人们生活的方方面面。但由于信息泄露风险大、安全漏洞难消除等问题,人脸识别技术带来的个人信息保护问题也日益凸显,强化人脸信息保护的呼声日益高涨。
“我一直在关注这个问题,出差或者旅游入住酒店除了要刷身份证登记,基本上都需要‘人脸识别’,我们的个人信息都被轻而易举地搜集去了,会不会存在个人信息泄露风险?我想肯定存在。”全国政协委员、中国旅游研究院院长戴斌就此问题在接受记者采访时表示,应该限制旅游场景过度使用“人脸识别”技术,并建议公安部指导地方取消入住酒店必须刷脸的规定,并召回相关软硬件设备。
“经过对部分地区酒店企业、旅游和商务主管部门、公安部门的深入调研,我发现,在酒店加装人脸识别设备终端,既没有明确的法律和行政法规规定,也没有正式成文的部门规章规定。”戴斌表示,当前,几乎所有省市的宾馆、酒店、民宿等旅游住宿机构都设置了人脸识别系统,让游客做人脸识别的地方都是按照“告知且同意”的原则实施,即“公安部门告知旅游住宿机构,然后旅游住宿机构也同意做,所以就做了”。
“游客除了要出示身份证件,还要到专门的人脸识别设备前‘刷脸’后才能入住。”戴斌认为,该措施不仅降低了服务效率,也增加了企业的经营成本。“酒店用人脸识别终端的单价从数千到数万不等,厂家还会收取年度系统维护费用。我还发现,度假区、滑雪场、索道、主题公园、博物馆等旅游流量入口和消费场景安装人脸识别终端也已经成为普遍现象,且强制使用的场合越来越多。”
如何治理人脸识别滥用?强化监管力度是关键。戴斌建议,公安部对强制旅游住宿机构购买和使用人脸识别终端情况进行全面摸底排查,包括要求安装的法律依据、是否指定厂家品牌、是否要求同步上传信息等。及时指导各地公安部门取消游客入住宾馆酒店必须“刷脸”的规定,并召回相关的软硬件设备。
“除《旅馆业治安管理办法》第六条‘旅馆接待旅客住宿必须登记。登记时,应当查验旅客的身份证件,按规定的项目如实登记。接待境外旅客住宿,还应当在24小时内向当地公安机关报送住宿登记表’外,依据‘法无授权不可为’的原则,不得要求旅游者履行‘刷脸’义务,也不能要求旅游住宿机构除查验身份证件之外履行采集生物信息和涉及旅游者隐私数据的义务。”戴斌还建议,中央网信办尽快实施《人脸识别技术应用安全管理规定》,并对专项数据和隐私保护提出具体、可执行、可查验的要求,会同国家数据局等部门针对旅游过程中个人隐私、商业机制和数据安全,建立有效的法治管理体系。
除了强制刷脸,更值得关注的是,人脸信息采集具有远距离、非接触、无感的特征,很可能在浑然不知的情形下,人脸信息已然被恶意获取。对此,戴斌建议,全国人大常委会法工委对旅游者在旅行、游览、观光、住宿、购物、餐饮等过程中,政府部门和经营主体“强制刷脸”行为进行专项检查,对有关制度、规定和标准进行合法性审查。“旅游者在乘坐航空器、地面和水面交通,入住旅游住宿设施,进入景区、度假区、主题公园等旅游休闲空间所受到的脸部等生物信息采集,一定要有国家的法律规定。地方立法、政府条例和部门规章不得超出法律规定的范围,任何地方、任何部门都不可以没有上位法和正式授权就出台限制公民的旅游旅行和消费权利。”戴斌说。
记者:李木元 满达呼 王晶
新媒体编辑:王晶
审核:周佳佳
