人脸识别技术在当下各场景应用中愈发广泛。为保护个人信息安全、减少技术滥用风险,2024年全国两会期间,全国政协委员、中国旅游研究院院长戴斌建议,取消游客入住经营场所务必“刷脸”的规定。
戴斌关注导游、餐饮人员等一线人员就业环境和“过度使用人脸识别”等相关议题。3月4日,戴斌在全国政协十四届二次会议上提交一份名为《关于限制旅游场景过度使用“人脸识别”的提案》(以下简称:《提案》),这是戴斌第壹次就此话题公开提案。
《提案》指出,当前国内几乎所有省市的宾馆、酒店、民宿等旅游住宿机构都设置了人脸识别系统,游客除了要出示并由接待人员检验身份证件,还要到专门的人脸识别设备前“刷脸”才能入住。“该项措施不仅降低酒店等经营场所的服务效率,还容易引起游客的不满和投诉,而且增加了企业的经营成本。”戴斌向界面新闻表示。
戴斌在提交此项议案前进行了为期三个半月的调研。调研发现,度假区、滑雪场、索道、主题公园、博物馆、图书馆、机场、码头、火车站等旅游流量入口和消费场景安置人脸识别终端也已经是普遍现象,而且强制使用的场合也是越来越多。
近年来,随着信息技术的不断发展叠加相关政策的有力扶持,人脸识别技术在包容的环境下快速发展,与之造成治理问题逐渐显现,造成个人信息保护问题亟待社会重视。
据App非法收集使用个人信息专项治理工作组2021年发布的《人脸识别应用公众调研报告2020》中显示,在2万多名受访者中,64.39%受访者认为,目前人脸识别技术存在被滥用的 势头。与之对应,人脸识别技术引发的信息安全事件不断涌现。
2019年,浙江理工大学数据法治研究院副院长郭兵起诉杭州野生动物世界强制刷脸入园,被媒体称作“人脸识别第壹案”;2020年,清华大学法学院教授劳东燕拒绝小区使用人脸识别作为门禁方式引发网络关注;2021年央视3·15晚会上,曝光许多国际品牌在未经消费者同意的情景下,利用人脸识别摄像头获取消费者人脸信息及相关数据。
人脸识别技术之所以被广泛应用,中国人民大学法学院教授、民商事法律科学研究中心执行主任石佳友此前接受界面新闻采访时表示,一方面离不开这项技术相比于传统验证方式迅捷、准确、降低人力成本的特点,另一方面,也跟技术开发者主动大力推介有关,“过去很多年,技术开发者会主动跟不同单位形成数据收集合作关系,不计成本地推行人脸设备,用来收集大量数据、训练模型并提高技术精度。”
值得注意的是,为防止人脸识别技术滥用,之前在2023年8月,国家网信办曾发布《人脸识别技术应用安全管理规定(试行)(征求建议稿)》(下称《征求建议稿》)中明确,只有在具有特定目的和充分必要性,并采取严格保障措施的情形下,方可使用人脸识别技术处理人脸信息。除法律、行政法规规定不需取得个人同意的情形外,使用人脸识别技术处理人脸信息应当取得个人的单独同意或依法取得书面同意。
《征求建议稿》列举了多类场景,对人脸识别技术的应用场景作出具体规定。其中第九条规定,宾馆、银行、车站、机场、体育场馆、展览馆、博物馆、美术馆、图书馆等经营场所,除法律、行政法规规定应当使用人脸识别技术验证个人身份的,不得以办理业务、提高服务品质等为由强制、误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。
“然而,目前关于经营场所加装人脸识别设备并对游客进行‘刷脸’的表现并无明确法律依据,无益于增进旅游消费和旅游业高质量发展。”戴斌表示,“在对云南、北京、广东等地的酒店企业、旅游和商务主管部门、基层派出所和地方公安厅局的调研发现,在酒店加装人脸识别设备终端,既没有明确的法律和行政法规规定,也木有正式成文的部门规章规定。”戴斌称,当下让游客做人脸识别的地方都是根据“告知且同意”的准则实施,即公安部门告知旅馆、酒店、民宿等经营场所且这些场所也同意做。
其实,2022年4月,国务院修订的《旅馆业治安管理办法》第六条规定,旅馆接待旅客住宿务必登记。登记时,应当检验旅客的身份证件,按规定的项目如实登记。接待境外旅客住宿,还应当在24小时内向当地公安机关报送住宿登记表“。其中,并未对”刷脸作出明确规定。
虽无“刷脸”的明确规定,但此类“强制刷脸”现象仍旧存在。戴斌表示,依据“法无授权不可行”的准则,不能再要求旅游者履行“刷脸”义务,也不能要求旅游住宿机构履行检验身份证件之外履行生物信息和涉及旅游者隐私数据的收集义务。
对此,戴斌在提案中提出了相关建议,一是及时指导各地取消游客入住宾馆酒店务必“刷脸”的规定,并召回相关软硬件设备;二是考量到景区、车站等各类旅游流量入口和消费场景安置人脸识别终端也越发普遍且强制使用的场合越来越多,建议进一步对度假区、主题公园和交通企业的同类情况做专项调查;三是建议全国人大常委会法工委对旅游者在旅行、观光、住宿、餐饮、购物的进程中,可能涉及的“强制刷脸”行为进行专项检查,对有关制度、规定和标准进行合法性审查。
戴斌还建议,尽快根据征求建议情况制定并实施《人脸识别技术应用安全管理规定》,并加强对上述条款的监督检查;对实践中存在的“告知且同意”等涉嫌侵权的变通做法做出明确提示并做要求整改。“还需就 数据安全 和个人隐私保护,对设备供货商、信息收集部门、管理部门提出具体的、可执行、可检验的要求,建立有效的法制管理体系。”戴斌说。
另外,界面新闻注意到,历年两会代表曾屡次就加强人脸识别安全隐患监管相关问题发声呼吁。2021年全国两会期间,全国人大代表、暨南大学管理学院会计系教授卢馨建议,立即清理整顿非必要的人脸识别,明确规定人脸识别使用范围;同年两会期间,全国政协委员、中国科学院近代物理研究所研究员蔡晓红与国家计算流体力学实验室研究员叶友达梅等6位全国政协委员联合提案,建议建立人脸识别应用的安全评估及审核制度,针对安防、金融、电商、支付等不同应用领域进行安全评估。
2022年全国两会期间,全国政协委员、北京金台律师事务所主任皮剑龙建议,应由政府授权组建行业协会,进行人脸信息保护的微观管理;2023年全国两会期间,全国政协委员胡诚林提交《关于将人脸识别保护并入国家立法计划的提案》建议,由网信、公安等相关部门负责牵头提出计划并尽快着手制定《人脸识别数据处理条例(草案)》,报请全国人大并入立法审议程序。