随着人(rén)臉識别技術(shù)的快(kuài)速發展，人(rén)臉識别技術(shù)已經融入公民(mín)的日(rì)常生(shēng)活，從(cóng)支付到出行，其便捷性無可(kě)否認。雖然人(rén)臉識别技術(shù)帶來(lái)了便利，但(dàn)是此舉也容易洩露個人(rén)隐私。特别是在旅行住宿途中，酒店(diàn)入住時的人(rén)臉驗證程序已經成爲“潛規則”。4月12日(rì)，上海市旅館業治安管理(lǐ)信息系統發布的一則溫馨提示，明确指出，在旅客已經出示有效身(shēn)份證件(jiàn)的情況下，酒店(diàn)嚴禁強制進行“刷臉”核驗，也不得(de)因旅客拒絕“刷臉”而拒絕其入住。上海市關于酒店(diàn)入住不強制刷臉的規定一出，引起記者的廣泛報道，上海市這一變化體(tǐ)現了對公民(mín)個人(rén)信息的重視，基于此本文試圖討(tǎo)論個人(rén)隐私權與技術(shù)進步之間的平衡問(wèn)題。

當前旅客入住酒店(diàn)被要求進行人(rén)臉識别已經成爲一條不成文的規則，值得(de)一提的是在酒店(diàn)加裝人(rén)臉識别設備終端是否屬于法律強制要求？根據《旅館業治安管理(lǐ)辦法》第六條第一款的規定：“旅館接待旅客住宿必須登記。登記時，應當查驗旅客的身(shēn)份證件(jiàn)，按規定的項目如(rú)實登記”。該條僅規定旅館的登記義務（姓名、身(shēn)份證件(jiàn)種類、手機(jī)号碼），并未規定人(rén)臉識别的權利。因此，從(cóng)法律角度來(lái)看(kàn)，酒店(diàn)在沒有法律授權的情況下強制要求旅客進行人(rén)臉識别，且無法确保數據安全，也無法證明信息收集符合“充分(fēn)必要”的前提下，大(dà)規模的、普遍性的收集人(rén)臉信息也會造成數據洩露和數據操控的風(fēng)險。事(shì)實上，在今年(nián)的兩會召開期間，全國(guó)政協委員(yuán)、中國(guó)旅遊研究院院長戴斌就(jiù)“旅遊場景中過度使用人(rén)臉識别問(wèn)題”提出建議(yì)。他(tā)認爲：“依據法無授權不可(kě)行的原則，不再要求旅遊者履行“刷臉”義務，也不能要求旅遊住宿機(jī)構履行查驗身(shēn)份證件(jiàn)之外履行生(shēng)物信息和涉及旅遊者隐私數據的采集義務。”盡管人(rén)臉識别技術(shù)在某些情況下可(kě)以提高安全性和便利性，但(dàn)在沒有明确法律規定的情況下，酒店(diàn)不應将其作(zuò)爲入住的必要條件(jiàn)。

全國(guó)信息安全标準化技術(shù)委員(yuán)會等機(jī)構發布的《人(rén)臉識别應用公衆調研報告》顯示，在2萬名受訪者中，有94.7%的人(rén)表示使用過人(rén)臉識别技術(shù)，而近30.86%的人(rén)反映已出現過隐私洩露和權利受損的問(wèn)題。司法實務中關于公民(mín)個人(rén)信息洩露進而遭到民(mín)事(shì)侵權、詐騙的案件(jiàn)數量也在不斷地上升，2018年(nián)8月28日(rì)，一張聲稱“出售華住旗下所有酒店(diàn)數據”的網帖截圖在網絡上廣泛傳播。該圖片内容顯示，大(dà)約有1.23億條華住官網注冊資料、1.3億條用戶身(shēn)份信息以及2.4億條酒店(diàn)開房(fáng)記錄被盜取，總計(jì)近5億條用戶數據疑似被洩露，此事(shì)件(jiàn)引發了社會熱(rè)議(yì)和公衆的擔憂。大(dà)數據時代信息成爲公民(mín)隐私的一部分(fēn)，不僅關系到個人(rén)隐私權的保護，還(hái)涉及公共安全、信用體(tǐ)系構建以及社會信任基礎的穩固。加強個人(rén)信息保護的法律體(tǐ)系建設，提升公民(mín)個人(rén)信息保護意識，以及加大(dà)對違法行爲的打擊力度，成爲當前的重要任務。

法律的底線不容逾越。在沒有明确法律授權的情況下，任何強制性的人(rén)臉識别要求都(dōu)是對公民(mín)個人(rén)信息自(zì)主權的侵犯。畢竟沒有人(rén)知道酒店(diàn)收集旅客信息之後如(rú)何處理(lǐ)，将人(rén)臉信息提供給酒店(diàn)就(jiù)相(xiàng)當于将防盜門(mén)的鑰匙給予了陌生(shēng)人(rén)。上海市明确在酒店(diàn)入住環節，旅客有權拒絕“刷臉”，體(tǐ)現了對公民(mín)個人(rén)隐私權的一種尊重和保護。在享受技術(shù)帶來(lái)的便利的同時，公民(mín)每個人(rén)都(dōu)應該成爲自(zì)己隐私的守護者。提升個人(rén)信息保護意識，警惕任何可(kě)能的隐私侵權行爲，是每個公民(mín)個人(rén)的責任，向人(rén)臉識别說(shuō)不，并非全盤否定這項技術(shù)，而是要求在使用它時更加審慎，更加注重平衡技術(shù)進步與個人(rén)隐私之間的關系。在信息大(dà)爆炸時代，保護個人(rén)隐私，就(jiù)是保護每個人(rén)的基本權利。

綜上，住酒店(diàn)強制刷臉的合法性需要具體(tǐ)情況具體(tǐ)分(fēn)析，主要取決于酒店(diàn)的操作(zuò)是否符合當地的個人(rén)信息保護法律法規。如(rú)果酒店(diàn)在符合法律法規要求的情況下，即明确告知并取得(de)住客同意，且合理(lǐ)使用收集的人(rén)臉信息，那麽強制刷臉入住可(kě)能是合法的。如(rú)果酒店(diàn)在沒有明确告知并取得(de)住客同意的情況下，強制要求刷臉入住，或者收集的人(rén)臉信息用于與住宿服務無關的目的，那麽這種行爲可(kě)能違反了個人(rén)信息保護法律法規，因此是違法的。

1.《旅館業治安管理(lǐ)辦法》第六條第一款規定“旅館接待旅客住宿必須登記。登記時，應當查驗旅客的身(shēn)份證件(jiàn)，按規定的項目如(rú)實登記。”

2.《中華人(rén)民(mín)共和國(guó)治安管理(lǐ)處罰法》第五十六條第一款規定“旅館業的工(gōng)作(zuò)人(rén)員(yuán)對住宿的旅客不按規定登記姓名、身(shēn)份證件(jiàn)種類和号碼的，處200元以上500元以下罰款。”

3.《最高人(rén)民(mín)法院關于審理(lǐ)使用人(rén)臉識别技術(shù)處理(lǐ)個人(rén)信息相(xiàng)關民(mín)事(shì)案件(jiàn)适用法律若幹問(wèn)題的規定》第二條規定“信息處理(lǐ)者處理(lǐ)人(rén)臉信息有下列情形之一的，人(rén)民(mín)法院應當認定屬于侵害自(zì)然人(rén)人(rén)格權益的行爲：

（一）在賓館、商場、銀行、車站(zhàn)、機(jī)場、體(tǐ)育場館、娛樂場所等經營場所、公共場所違反法律、行政法規的規定使用人(rén)臉識别技術(shù)進行人(rén)臉驗證、辨識或者分(fēn)析；

...

（八）違反合法、正當、必要原則處理(lǐ)人(rén)臉信息的其他(tā)情形。”