在酒店辦理入住登記時，很多旅客都習慣了“刷臉”。不過，上海近日發佈，嚴禁對已出示本人有效身份證件的旅客進行“強制刷臉”核驗。事實上，不只是上海，國內多地已開始調整此項政策。深圳、杭州、蘇州等地多個酒店明確：不再要求“強制刷臉”，只需要登記身份證即可入住。不少旅客表示，新規實施後入住酒店更加方便，個人隱私也得到了保護。

相比“刷臉”已經成為近年來各地入住酒店時的必備流程，這樣的“調整”應該是個新動向，值得關注。這些年，有關“刷臉”的問題，社會已經展開過很多討論，也有不少消費者表示苦“刷臉”久矣，其中，安全問題首當其衝。這也難怪。人臉資訊作為主要身份驗證手段的生物資訊，具有唯一、不可更改的特性，對消費者的個人財産安全十分重要，一旦被洩露幾乎難以補救。而目前被廣泛、強制或隱蔽式收集，一旦管理不力，帶來的風險不容忽視。這並非危言聳聽，而是被大量的案件所證實。比如在2023年，就曾發生過多起詐騙分子利用銀行人臉識別系統的漏洞，同時截獲了手機的驗證碼，轉走了被害人賬戶裏的存款。

在此背景下，多地調整政策，明確入住酒店不再要求“強制刷臉”，就不僅是令旅客歡喜、順民意合民心之舉，體現了有關地方及其酒店的“痛改前非”、行動自覺，事實上也是大勢所趨，本質上是法治理念、法治原則和法治精神的回歸。

一方面，儘管《旅館業治安管理辦法》要求：旅館接待旅客住宿必須登記，登記時應當查驗旅客的身份證件，但身份查驗並不等於人臉識別。另一方面，人臉資訊屬於生物識別資訊，是個人資訊保護法中的敏感資訊。按照規定，敏感資訊需要具有特殊的目的和充分的必要性，並且在採取嚴格的保護措施的條件下才能進行處理和使用。而目前，在我國現行的法律行政法規以及相關規定裏，都沒有要求旅客在入住的時候要通過人臉識別查驗的規定。在沒有法律支援的情況下“強制刷臉”，不符合《個人資訊保護法》的規定，是違法行為。

此外，即將實施的《消費者權益保護法實施條例》第二十三條規定，經營者在提供商品或者服務時，不得過度收集消費者個人資訊，不得採用一次概括授權、默認授權等方式，強制或者變相強制消費者同意收集、使用與經營活動無直接關係的個人資訊。

這些都説明，無論經營者出於什麼理由或考量，但我的臉部資訊得由我做主，商家不能亂來，更不能去“強制”。也説明，多地入住酒店不再要求“強制刷臉”引起社會廣泛關注並受到普遍讚譽，既在意料之中，更是法治社會的必然要求。社會公眾期待的是，其他地方的酒店以及鐵路、機場、小區、醫院、景區、博物館等經營者、管理者都應主動舉一反三，有所作為，嚴格遵守《消費者權益保護法》和《個人資訊保護法》等相關規定，將是否同意人臉資訊收集的權力還給消費者。同時，消費者也應強化個人資訊保護意識，勇於拿起法律武器，堅決對那些強制收集人臉資訊的行為説“不”。