不少酒店都開設了“刷臉入住”的功能，并以此為賣點。 資料圖

2024年全國兩會期間，全國政協委員、中國旅游研究院院長戴斌在《關于限制旅游場景過度使用“人臉識別”的提案》中，建議公安部指導地方取消入住酒店必須刷臉的規定，并召回相關軟硬件設備。

戴斌調研發現，幾乎所有省市的賓館、酒店、民宿等旅游住宿機構都設置了人臉識別系統，“刷臉”才能入住。該措施不僅降低了服務效率，容易引起游客的不滿和投訴，而且增加了企業的經營成本：酒店需要采購人臉識別終端，廠家還會收取年度系統維護費用。更重要的是，刷臉入住，于法無據。

從現有法規來看，2022年頒布的《旅館業治安管理辦法》第六條規定，“旅館接待旅客住宿必須登記。登記時，應當查驗旅客的身份證件，按規定的項目如實登記。”可見，該辦法只是要求查驗身份證件，并沒有要求“刷臉”。而身份證上已有“人臉”，能夠表明身份，“刷臉”屬于重復驗證。

去年8月，國家網信辦發布《人臉識別技術應用安全管理規定（試行）（征求意見稿）》。其第九條規定，賓館、銀行、車站、機場、體育場館、展覽館、博物館、美術館、圖書館等經營場所，除法律、行政法規規定應當使用人臉識別技術驗證個人身份的，不得以辦理業務、提升服務質量等為由強制、誤導、欺詐、脅迫個人接受人臉識別技術驗證個人身份。

當然，在一些具體場景中，“刷臉入住”也可以是消費者的自主選擇。比如針對住宿忘帶身份證的情況，很多地方推出了便民政策：線上刷臉認證后亮碼確認即可。出于便利、應急考慮，“刷臉”可以作為一個服務增量，把選擇權交給顧客，但是不該成為一個強制捆綁的默認選項。

人臉是最重要的個人生物信息之一，也是最容易觸發安全焦慮的隱私之一。早在2021年中消協就曾指出，小區物業、經營場所將人臉識別作為出入的唯一驗證方式缺乏充分的必要性，也很難采取嚴格的保護措施，應當提供其他替代性的驗證方式供業主或者消費者自主選擇。

越是在數字化應用大規模普及的時代，越是要注重個人信息保護。一邊是法律層面尚無依據，一邊是“刷臉入住”幾乎成為行業統一操作，這不僅不符合法治原則，也給個人信息濫用打開了方便之門。生活中，營銷、騷擾、詐騙等電信網絡信息之所以泛濫，一定程度上就在于個人信息讓渡的隨意性和無序性。

不只是住宿行業，更多的社會化服務都應堅持“法無授權不可為”的原則，及時取消一切不必要的附加要求。尊重和保護消費者隱私，既是服務的一部分，也是責任；讓消費者擁有知情權和選擇權，不是一種賦予，而是一次回正。把跑偏的行業潛規則扳回來，很有必要，也很迫切。