入住上海的酒店，可以不用先刷臉了？據媒體報道，有旅客反饋，近期入住上海一家酒店，被告知已不再強制要求“刷臉”。如果酒店要為忘帶身份證件的旅客提供便民核驗服務的，應當明確征得旅客本人的同意。19日，記者多方核實，并經上海市公安工作人員確認，目前上海已在全市嚴禁酒店強制刷臉。另外也有消息稱，湖北宜昌、浙江杭州都已經不再要求刷臉入住。

酒店強制刷臉，一直以來備受詬病。這首先讓人疑惑的是，既然住酒店已經需要身份證進行核實，那么再度刷臉驗證又有多大意義呢？這不僅造成了入住流程手續(xù)繁雜，也讓人擔心個人的生物信息是否會遭到過度收集和濫用。而且每一次住店就留存一次信息，這也導致留痕過多，萬一某個環(huán)節(jié)發(fā)生網絡入侵等情況，相關企業(yè)防備措施不足，泄露風險也極大。

強制刷臉不僅給消費者帶來困擾，對于酒店同樣是一筆負擔。在今年全國兩會之際，全國政協(xié)委員、中國旅游研究院院長戴斌就提交了《關于限制旅游場景過度使用“人臉識別”的提案》，其中指出酒店不僅要購買從數千元到數萬元不等的終端設備，還要繳納系統(tǒng)維護費用，“增加了企業(yè)的經營成本”。

從法律規(guī)章上來說，強制刷臉并無明確依據，相反禁止這一行為已經成了當前主流的立法趨勢。2023年8月8日，國家網信辦發(fā)布了《人臉識別技術應用安全管理規(guī)定（試行）（征求意見稿）》，其中依據個保法要求，明確只有在具有“特定的目的”和充分的必要性，并采取嚴格保護措施的情形下，方可使用人臉識別技術處理人臉信息，還提出了“實現相同目的或者達到同等業(yè)務要求，應當優(yōu)先選擇非生物特征識別技術方案”。

另外，今年7月1日起施行的《消費者權益保護法實施條例》也在第21條中指出，經營者在提供商品或服務時，不得過度收集消費者個人信息，不得采用一次概括授權、默認授權等方式，強制或者變相強制消費者同意收集、使用與經營活動無直接關系的個人信息。在身份證驗證之外疊床架屋的刷臉驗證，已經很明顯屬于一種過度收集個人信息的行為，理當在禁止之列。

隨著上海等地開始明確取消酒店強制刷臉，人們也希望這一新規(guī)可以迅速普及，成為全國的統(tǒng)一規(guī)范。可以想象的是，如果各地規(guī)定不一，那么人們在跨地域出行時極有可能頻發(fā)糾紛。尤其是隨著“五一”假期將近，屆時必將迎來一個出行高峰，規(guī)則統(tǒng)一也應當提速。

當然，在網絡上也能看到一些支持“強制刷臉”的聲音，認為這有助于防范違法犯罪，可以進一步提高安全系數。這種觀點不能說毫無道理，但公共政策的施行必然需要對成本進行評估、對必要性進行界定。如果說，社會整體安全、現有手段打擊違法犯罪已經足夠有效，那么強制刷臉帶來的文旅行業(yè)整體成本上升，以及公民個人的生物信息泄露風險，自然就弊大于利，也不合時宜了。

事實上刷臉在各地、各行業(yè)開始出現，也不過是近幾年的事。隨著隱私意識的提升，社會已經開始對這一新技術進行重估，在效率提升和信息安全之間的權衡，人們明顯在后者置入了更多的砝碼。畢竟，生物信息是伴隨一生、無法更改的信息，那么不必等到造成實際后果，僅僅是可能的風險隱患，就已經足以令人格外敏感。

從這個角度說，酒店取消強制刷臉是一個結束，代表著一項不明不白、缺乏依據的要求逐漸消失；但這也應當成為一個開始，即今后在涉及生物信息的事項上必須十分審慎、克制，將刷臉這項技術重新關進法律規(guī)章的藩籬，將它始終限制在最小的、必要的限度之內。