還有檢票口工作人員告訴南都·隱私護衛(wèi)隊,，年卡用戶只能“刷臉”進入。當記者詢問能否刷身份證確認年卡用戶身份,、由工作人員肉眼對比身份證照片與入園者的面容時,，也被拒絕,。工作人員特別提到，如果年卡用戶擔心因面容變化,、帶濃妝等“刷臉”失敗,，可隨時重拍照片,。

南都·隱私護衛(wèi)隊還實測了北京另一大游樂園——北京環(huán)球度假區(qū)，發(fā)現(xiàn)情況有所不同,。在其App上購買年卡需提供姓名,、身份證號碼，購買后自動激活,。

北京環(huán)球度假區(qū)App頁面,。

App內(nèi)明確告知年卡用戶可以“使用人像比對或持證件入園”。如果用戶自愿上傳照片,，后續(xù)可“刷臉”入園,；不使用人像比對，可出示身份證件入園,。環(huán)球度假區(qū)工作人員也確認了兩種核驗方式的可行性,，“可以刷身份證入園，工作人員會人工核驗身份,?！?/p>

實測：人臉信息處理情況告知不到位，共享未經(jīng)單獨同意

從實測情況看,，“刷臉”是北京歡樂谷年卡用戶必須經(jīng)歷的身份驗證步驟,。那么收集的人臉信息由誰保管，如何處理,？

根據(jù)《人臉識別技術(shù)應(yīng)用安全管理辦法》規(guī)定,，個人信息處理者應(yīng)用人臉識別技術(shù)處理人臉信息前，應(yīng)當以顯著方式,、清晰易懂的語言真實,、準確、完整地向個人告知個人信息處理者的名稱或者姓名和聯(lián)系方式,，人臉信息的處理目的,、處理方式，處理的人臉信息保存期限等,。

南都·隱私護衛(wèi)隊在探訪中發(fā)現(xiàn),，在線下辦理年卡到檢票入園，整個過程中園區(qū)未以任何形式告知用戶其人臉信息處理的相關(guān)情況,，僅相關(guān)小程序提供的協(xié)議中有提及,。

最近更新日期為2022年8月4日的《歡樂谷官方小程序隱私政策》顯示，“在您使用年卡入園,、虛擬排隊時,，我們建議您上傳人臉生物特征信息，以便線下核實您的身份,，享受更便利的游玩樂園的服務(wù),。當您上傳后我們會搜集并保存您的人臉信息,，頻率為您每次主動使用相關(guān)功能時。如您不希望我們搜集您的人臉信息,，您可以選擇不上傳,。”隱私政策內(nèi)容并未規(guī)定入園必須“刷臉”,，但也未提及其他身份驗證方式,。

根據(jù)《個人信息保護法》規(guī)定，生物識別信息屬于敏感個人信息,，處理這類信息應(yīng)當取得個人的單獨同意，敏感個人信息處理者還應(yīng)當向個人告知處理敏感個人信息的必要性以及對個人權(quán)益的影響等,。

就此,，浙江理工大學數(shù)據(jù)法治研究院執(zhí)行院長郭兵向南都·隱私護衛(wèi)隊分析，線下辦理年卡時園區(qū)未充分履行告知義務(wù),，以及僅在隱私政策中提及,、“一攬子”告知的做法，都涉嫌違法,。

而在信息共享,、轉(zhuǎn)讓和公開披露方面，《歡樂谷官方小程序隱私政策》還寫道,，“我們可能會與我們的關(guān)聯(lián)公司共享您的個人信息（含人臉信息）,，使我們能夠向您提供與歡樂谷相關(guān)的產(chǎn)品或者其他服務(wù)的信息，所有采取您的信息會采取不低于本隱私政策同等嚴格的保護措施,?！?/p>

對此，北京理工大學智能科技法律研究中心研究員王磊指出,，園區(qū)將游客人臉信息與第三方共享,，依據(jù)《個人信息保護法》應(yīng)當向個人告知接收方的名稱或者姓名、聯(lián)系方式,、處理目的,、處理方式和個人信息的種類等，并取得個人的單獨同意,?！皢为毻鈶?yīng)通過彈窗、紙質(zhì)頁面或分項選擇機制等顯著方式實現(xiàn),，避免與其他處理活動混同,。”他介紹,。

另外,，南都·隱私護衛(wèi)隊還查看了歡樂谷小程序,、美團、攜程,、抖音等多個購票渠道的年卡用戶購買須知,，有關(guān)入園方式的表述多為“憑‘刷臉入園’（激活后）直接入園”“電子年卡激活后入園時可直接刷臉入園”，未提及“刷臉”為激活年卡后唯一入園方式,。

用戶協(xié)議顯示可刷二維碼入園,，工作人員仍稱只能刷臉

南都·隱私護衛(wèi)隊注意到，事實上,，北京歡樂谷在一份不易被關(guān)注到的協(xié)議中提到了其他的身份驗證方式：在小程序上激活年卡時,，會彈窗出現(xiàn)《生物識別服務(wù)協(xié)議》，用戶需點擊同意才能開始拍照認證,。

小程序《生物服務(wù)識別協(xié)議》,。

這份協(xié)議中寫道：用戶需使用本人生物識別信息發(fā)出電子年卡激活指令，并提醒“如果您對您使用的收集或其他設(shè)備上的生物識別功能存有疑慮,，我們建議您使用二維碼或選擇其他驗證方式的卡種,。”在刷臉驗證服務(wù)方面,，協(xié)議顯示,，用戶也可以選擇其提供的其他驗證方式（如掃描訂購二維碼等）完成身份驗證，但根據(jù)服務(wù)性質(zhì)及風險控制等原因必須以刷臉方式進行驗證的除外,。協(xié)議承諾稱,，將嚴格保護用戶的生物信息，采集的生物信息僅做入園核驗身份對比使用,。從該協(xié)議可得知,，激活年卡必須提交照片，但后續(xù)入園可以選擇“刷二維碼”驗證身份,。

南都·隱私護衛(wèi)隊在實測中也找到了這一被深藏的入口——“北京歡樂谷電子年卡”小程序中可查看會員身份,，點擊“立即使用”后可生成入園二維碼。但當記者致電該景區(qū),，一名工作人員仍稱,，年卡會員只能“刷臉”入園。

7月中旬,，在被迫“刷臉”辦理年卡數(shù)日后,，李明再次來到園區(qū)游玩。在多次要求“不刷臉”的交涉后,，工作人員人工比對了李明的身份證件,，最終放行入園?？梢钥闯?，盡管景區(qū)具備“刷二維碼”入園的核驗?zāi)芰?，也可以通過刷身份證方式入園，但這些方法往往隱藏較深,，用戶協(xié)議中“刷二維碼可入園”的規(guī)定成為“一紙空文”,。

在實踐中，北京歡樂谷“刷臉”辦卡入園的做法,，并非個例,。

歡樂谷文化旅游發(fā)展有限公司官網(wǎng)顯示，公司目前管理深圳,、北京,、成都、上海,、武漢,、天津、重慶,、南京、西安,、南昌,、衡陽等地8個歡樂谷和10個瑪雅海灘水公園，以及25個主題公園,，遍布全國13個城市,；年接待游客約4000萬人次，累計接待游客近3億人次,。南都·隱私護衛(wèi)隊致電數(shù)家其他地區(qū)歡樂谷,，客服大多表示年卡用戶必須“刷臉”入園。

從更廣視角看,，人臉識別技術(shù)在景區(qū)場景中的應(yīng)用日益普遍,。全國各地景區(qū)紛紛將“一臉游xx地”當作便捷安全、智能化管理的標志,，“刷臉”高效入園游玩成為吸引游客的重要賣點被廣泛宣傳,。

有景區(qū)工作人員告訴南都·隱私護衛(wèi)隊，使用“刷臉”技術(shù)可以明顯縮短檢票時間,，避免出現(xiàn)排隊擁堵,、影響游客體驗的情況；傳統(tǒng)票務(wù)存在偽造門票,、黃牛倒賣等問題,，給景區(qū)造成經(jīng)濟損失，“刷臉”也可避免冒用他人票證入園等情況,。

一家專為景區(qū)提供票務(wù)系統(tǒng)軟硬件解決方案的頭部公司工作人員也告訴南都·隱私護衛(wèi)隊,，當前,，集二維碼、身份證,、IC卡,、人臉識別等驗證功能于一體的智能三輥閘是當下各大景區(qū)首選的“爆款”產(chǎn)品，有帶人臉庫和不帶人臉庫兩種選擇,，人臉識別機與閘機分開出售,。

據(jù)介紹，該公司出售的帶人臉庫人臉識別機12800元一臺,，使用了支付寶人臉庫作比對,，景區(qū)商家無需留存人臉信息，后續(xù)每年1000元人臉庫授權(quán)費,；不帶人臉庫的3800元一臺,，“如果用不帶人臉庫的，自己建庫,，（存儲數(shù)量）超過10萬（用戶）要到相關(guān)部門做備案審批流程,。”銷售人員強調(diào),，這類檢票設(shè)備能極大降低景區(qū)人力成本,，減少管理問題。

多地景點推“刷臉”高效入園

細數(shù)人臉識別技術(shù)應(yīng)用的演變,，國內(nèi)消費者起訴商家的“人臉識別第一案”不可忽視,，該案情況與北京歡樂谷有不少相似之處。

2019年,，杭州野生動物世界將入園方式從刷指紋改成“刷臉”,，因不愿意使用人臉識別，浙江理工大學數(shù)據(jù)法治研究院執(zhí)行院長,、時任浙江理工大學副教授郭兵將該動物園告上了法庭,。2021年4月，浙江省杭州市中級人民法院終審宣判,，被告杭州野生動物世界不僅要賠償原告郭兵合同利益損失,，并刪除其面部特征信息以及指紋識別信息。

在郭兵看來,，北京歡樂谷的做法屬于強制用戶“刷臉”,，其涉嫌違反《個人信息保護法》以及《人臉識別技術(shù)應(yīng)用安全管理辦法》等。在核驗用戶身份這一場景下,，人臉識別技術(shù)并非唯一驗證方式,，人工審核也完全可以實現(xiàn)相同目的。

值得一提的是，《人臉識別技術(shù)應(yīng)用安全管理辦法》中明確規(guī)定,，實現(xiàn)相同目的或者達到同等業(yè)務(wù)要求,，存在其他非人臉識別技術(shù)方式的，不得將人臉識別技術(shù)作為唯一驗證方式,。個人不同意通過人臉信息進行身份驗證的,，應(yīng)當提供其他合理、便捷的方式,。

王磊也認為該行為屬于強制“刷臉”,。他還提到，收集個人信息應(yīng)當遵循的“最小必要原則”中暗含“比例原則”,，人臉識別信息系敏感程度較高的生物識別信息,，用此類信息處理入園核驗這類低風險場景，明顯超出原則,。該場景下,，業(yè)務(wù)的核心需求是證明持卡人與購票人一致，指紋,、動態(tài)二維碼或口令,、身份證識別均能滿足這一需求，且風險成本可控,。

面對強制“刷臉”的景區(qū),，游客可以怎么做？

王磊表示,，游客有權(quán)要求園區(qū)刪除已收集的人臉識別信息，同時要求園區(qū)立即進行合規(guī)整改,。對于違法違規(guī)處理人臉信息的行為,，任何組織、個人有權(quán)向網(wǎng)信部門,、公安部門等相關(guān)部門投訴,、舉報。此外,，年卡用戶還可以向法院提起訴訟,，要求景區(qū)承擔違約責任或者侵權(quán)責任，并賠償其損失,。

郭兵特別提到,，用戶還可以向?qū)俚貦z察機關(guān)反饋，景區(qū)強制刷臉的情況或可成為一條公益訴訟線索,，由屬地的檢察機關(guān)代表公眾提起訴訟,。

為防盜刷便于管理要求刷臉核驗，專家稱并非“最優(yōu)解”

從整個走訪過程可發(fā)現(xiàn)，“人臉識別”被不少景區(qū)當作主要甚至是唯一方案提供給游客,，月卡,、年卡VIP用戶更是重點“刷臉”的對象?！八⒛槨痹谏矸蒡炞C方式中的權(quán)重占比如此之高,，反映了什么問題？

王磊分析,，這種現(xiàn)象看似是實現(xiàn)商業(yè)目的和遵守法律要求的解決之道,，但并非“唯一解”“最優(yōu)解”。景區(qū)將人臉識別作為主要甚至是唯一的身份驗證方式,，本質(zhì)上是經(jīng)營者利用其與消費者地位的不平等,，通過技術(shù)權(quán)力對消費者選擇權(quán)的擠壓，暗藏著一系列法律,、倫理與社會風險,。

一方面，景區(qū)以“防盜刷”為由,，難以論證“排除其他驗證方式”的必要性,。另一方面，景區(qū)并非專業(yè)數(shù)據(jù)保護機構(gòu),，其數(shù)據(jù)保護能力與其采集的數(shù)據(jù)價值難以匹配,，一旦泄露或?qū)⒃斐芍卮笊鐣L險?！皥@區(qū)有責任在實現(xiàn)商業(yè)目的與提升效率的同時,，尊重用戶的選擇自由，提升數(shù)據(jù)安全保護能力,?！彼f。

郭兵認為景區(qū)的做法反映出便利性和安全性的權(quán)衡問題,。商家以及很多用戶會更多考慮便利性,，比如提高入園效率、減少帶身份證件的負擔等,，體現(xiàn)出當前對人臉識別技術(shù)濫用潛在風險的感知度仍然不高,，個人信息安全意識薄弱。近年來監(jiān)管力度不斷加強,，取得了一些治理成效,，但還有些頑固情況未能觸及。

“臉”為何會成為各界關(guān)注焦點,？多位專家曾向南都·隱私護衛(wèi)隊強調(diào),，人臉信息作為敏感個人信息，具有唯一性、不可更改性等特性,，一旦泄露或者被非法使用,，將對個人的人身和財產(chǎn)安全造成極大危害，甚至還可能威脅公共安全,。

郭兵指出,，目前人臉信息被越來越多地用于電信網(wǎng)絡(luò)詐騙，人臉識別技術(shù)濫用在一定程度上助力了電詐增長,。

今年6月,，《人臉識別技術(shù)應(yīng)用安全管理辦法》施行后，地方層面也在加緊行動,。7月,，北京市網(wǎng)信辦會同有關(guān)部門，聚焦交通運輸,、住宿旅游,、教育培訓(xùn)、文化體育等領(lǐng)域,，開展公共場所違法違規(guī)收集使用人臉識別信息專項治理,。此外，今年以來,，上海,、重慶等多地也開展了濫用人臉識別技術(shù)治理行動，并針對人臉識別過度采集,、強制收集,、誘導(dǎo)索取、違規(guī)使用等問題,，多次發(fā)布典型案例并通報治理成果,。