近日,“多地取消入住酒店强制刷脸”的新闻引发热议。据媒体报道,北京、上海、广州、湖北宜昌、珠海等地入住酒店已不再要求“强制刷脸”,只在肉眼无法确定身份证照片和本人相符时,才需要人脸识别核对【1】。那么,让这些地方的酒店告别“刷脸”入住时代的原因何在?“刷脸”入住这一行政管理要求的源头又是从何而来?
一、酒店以治安管理的要求强制“刷脸”与个人信息保护法的规定相冲突
现行有效的旅馆业治安管理行政法规,有“旅馆接待旅客住宿必须登记。登记时,应当查验旅客的身份证件,按规定的项目如实登记”这一规定,正是有了“查验”二字,公安机关出于治安管理的需要,要求当地酒店、旅馆核验旅客的真实身份,在现有旅馆业管理系统中增设⼈脸识别功能,充分应用该功能办理实名登记【2】,有些地方公安还对酒店、旅馆的人脸识别系统的安装、应用情况进行打分【3】。查验身份本身并没有错,公安机关为了保障群众的公共安全,要求酒店实施此措施也是为了加强和规范旅馆业治安管理的需要,然而,查验身份证件就等同于人脸识别吗?细究上述行政法规,其实并没有如此明确规定。
现行有效的《个人信息保护法》(“个保法”),和有关个人信息保护的其他相关法律法规及国家标准明确,人脸识别作为一种生物识别信息,已被分类为敏感个人信息,对该等信息的收集、处理、存储、使用等各个环节都需要遵守严格合规标准。比如,酒店方在“刷脸”前应获得单独同意,告知收集处理目的等一系列保护措施,而不能仅打着治安管理需要这一令箭,一刀切强制要求住店旅客“刷脸”。旅馆业治安管理的相关行政法规在实施之初,尚不具备人脸识别核验身份的技术条件,技术应用形成于相关行政法规之后,个保法亦于2021年11月1日才正式实施,但从“法无授权不可为”的行政法基本原则来看,在法律没有明确授权的情况下,如果允许酒店等公众场所不经个人同意,擅自大量采集人脸信息理应禁止。
虽然入住酒店既要刷证又要刷脸这一不成文的操作由来已久,甚至已成为一种习惯性规定,但实际上在我国颁布实施个保法后,刷脸入住酒店的“强制性”规定与个保法的要求产生了一定的冲突,一些地方公安机关也意识到了这一行政管理手段所存在的问题,因此在严格落实旅馆业查验身份的实名登记制度的同时,也开始考虑群众办理酒店住宿登记时对个人信息的保护,和对隐私权的保护。
二、刷脸——生物识别信息收集——敏感个人信息保护
如前所述,人脸识别信息作为一种生物识别信息,被分类为敏感个人信息,对此,区别于一般个人信息,处理该等信息将有更高标准的合规要求,具体包括:
(一)合法性
根据《个保法》相关规定,处理敏感个人信息应当遵循“告知—同意”的原则,取得个人的单独同意。虽然该法没有具体明确何为“单独同意”,但有关个人信息处理的一些国家标准对“单独同意”的实现方式作出了释义:
首先,为了确保“单独同意”的有效性,应采取增强告知和明示同意的方式。在个人作出单独同意之前,应当明确告知处理人脸信息的规则、明示处理目的、方式、保存期限和范围【包括个人信息处理者的名称和联系方式;个人权利(如查阅、复制、更正、补充其个人信息,请求删除个人信息,撤回授权同意)的方式和程序;处理的必要性;以及对个人权益的影响等】,专门向个人充分说明相关事项。同时,单独同意必须以明示同意的方式获得,任何提前预选或默示同意或受到干预所作出的同意都不构成单独同意。
其次,对于需要“单独同意”的特定业务功能,如法律或行政法规有特别规定,还应满足可能的书面同意要求(纸质或电子形式),供个人对多个需要单独同意的事项进行自由选择。
最后,“单独同意”相对于“一揽子同意”而言,所针对的敏感个人信息处理活动必须具有具体且独立的目的,不得与其他处理活动相捆绑或混淆在隐私政策等通用个人信息处理同意事项中。
(二)正当性
根据《个保法》及使用人脸识别技术处理个人信息的相关司法解释规定,收集、处理、存储、使用个人信息目的应正当且明确,不得通过误导、欺诈、胁迫等方式处理个人信息;不得与其他授权捆绑等方式要求自然人同意处理其人脸信息、不得强迫或者变相强迫自然人同意处理其人脸信息等。
因此,为了保证个人能够自由且明确表达同意与否,人脸信息收集的同意机制在设置时应当留有“取消同意”这一选项,以免损害个人用户的自主选择权。
(三)最小必要性
从《个保法》规定可见,处理个人信息应当属于提供产品或者服务所必需。又根据相关司法解释规定,“物业服务企业或者其他建筑物管理人不得以人脸识别作为业主或者物业使用人出入物业服务区域的唯一验证方式”。
此外,“必要性”更重要的意义体现在对个人信息的处理行为的限制,即收集个人信息,特别是敏感个人信息需要告知必要性和对个人的影响,应当限于“实现处理目的的最小范围、对个人权益的最小影响,不得过度收集与提供产品或服务无关的个人信息”。
可见,个保法对于敏感个人信息的保护要求还是比较高的,需要同时满足合法性、正当性、最小必要性这三性原则。从对旅馆业的监管和治安管理角度来看,虽然查验身份的合法性、正当性、必要性存在,但在目前的立法趋势下,还要评判人脸识别是否实现了处理目的的最小范围?人脸识别是否为查验身份的唯一方式?只有在无法提供其他查验身份的选项和替代方式的前提下,通过人脸识别技术核验个人身份,才做到了既满足行政管理需要又满足个保法对个人信息收集的要求。
三、住店客人有权拒绝被强制刷脸,并且这种拒绝行为越来越有广泛的可能
回到酒店入住刷脸验证个人身份的应用场景,“刷脸”应当遵循“告知—同意”的原则,住店客户不同意刷脸不能作为拒绝入住的理由。通过刷脸来查验身份并不是必须,住店客户提供其个人身份证或其他可验证身份的方式同样能够起到查验个人身份的作用,应当允许入住。但在过去的几年,不管从行政管理还是从酒店实际操作的角度,“刷脸入住”已经成为一种必须,拒绝刷脸就被拒绝入住,多地媒体报道入住酒店不再要求“强制刷脸”正在改变这一趋势。前述已分析个保法对“强制刷脸”的禁止性要求,希望这种趋势的转变在各方的努力下能更迅速、更广泛。如果客户拒绝刷脸,酒店应当尊重客户的选择,并提供其他合法的身份验证方式,如身份证、护照、驾驶证等有效证件进行登记,以确保客户能够顺利入住。这样的做法不仅符合法律规定,也有助于保护客户的隐私权益,同时提升客户服务体验,促进酒店业的健康发展。
四、结语:如何兼顾个保法的要求和行政管理的需要,让价值再平衡,需要凝聚多方的智慧继续探索
随着科技的飞速发展和数字化转型的深入推进,个人信息数据的应用场景也更加丰富多元,政府机构、酒店旅馆在不同的应用场景下收集、处理和使用涉及个人隐私的信息数据时,往往因各自不同的处理目的而可能产生不同的收集要求,导致个人信息的各个处理环节既要兼顾个保法的要求,又要满足行政管理的需求,成为了一个需要不断探索的课题。面对这一挑战,我们需要凝聚来自政府、企业、社会组织以及广大群众的多方智慧。
首先,应从建立健全完善的个人信息保护法律体系入手,协调个人信息安全与维护公共利益二者平衡。个保法的出台为个人信息保护建立了一个明确的法律框架,但这仅是开始,尚未完善,亟待后续实践经验的总结,制定出一系列细化的规范、标准,对个人信息的收集、使用、共享等各环节的处理作出明确指引,并制定配套的行政管理法规,严格落实执行。
其次,政府作为执法者,应当作为表率,率先规范自身在行政执法过程中收集、存储、处理、使用个人信息数据的行为。严格执法的同时,还要充分考虑执法手段的尺度;保护公权力的同时也不能侵犯私权利。
最后,企业、社会组织和广大群众应当积极参与个人信息保护的监督与倡导工作,提高个人信息保护意识、监督执法情况等,最终推动个保法的良性实施和行政管理手段的持续优化。
总之,兼顾个保法的要求和行政管理的需要,让价值再平衡,是一个复杂而艰巨的任务。我们需要凝聚多方智慧和力量,共同探索出一条既保障个人信息安全,又满足行政管理需要的可行之路。
1.央广网,《多地严禁酒店“强制刷脸” 专家:“刷脸”没必要延续》,https://baijiahao.baidu.com/sid=1797280693394448377&wfr=spider&for=pc,2024-04-25。
2.长公通〔2019〕23号,《关于在全市旅馆业治安管理信息系统中增设⼈脸识别功能的通知》。
3.台公办(2020)129号,《台州市行业场所等级化管理办法》。
本期作者: 孙明怡律师
北京中凯(上海)律师事务所高级合伙人
华东政法大学法学学士
专业领域
商事争议解决、合规与政府监管 、数字科技与互联网、公司与投资
工作经历
曾供职于上海市工商行政管理局浦东新区分局;曾任北京市中银(上海)律师事务所 合伙人、北京浩天(上海)律师事务所 合伙人;
擅长商事争议解决,公司治理、税务规划、反垄断与反不正当竞争领域的合规事务、反舞弊合规调查、数据合规、知识产权保护、民刑交叉、政府调查应对等法律服务 ,为多家中外资公司提供法律服务,是公司与投资方面的专家。
本期作者: 蔡恩璇
北京中凯(上海)律师事务所
上海政法大学法学学士
华东政法大学法学硕士
专业领域
健康与生命科学、保险金融、数据合规、企业法律顾问
工作经历
自毕业以来任多家企业法务,现从平安健康法律BP转行律师,拥有丰富的企业法律顾问经验。覆盖医疗健康、民办教育、涉外企业咨询等多个行业领域。
# 本文仅代表作者个人观点 ,仅供学术交流、探讨#
