人臉識別技術在金融行業應用最廣泛 專家建議機構非必要不存儲

銀行等金融機構的業務與個人信息息息相關，《個人信息保護法》正式實施將會對銀行業務帶來更多合規挑戰。在日前由廣州數字金融創新研究院、廣東廣悅律師事務所聯合主辦的“羊城數字金融沙龍”論壇第一期活動上，多位法律專家指出，人臉識別技術在金融行業應用最為廣泛，金融機構需遵循最小、必要原則，審慎使用人臉識別技術。

廣東廣悅律師事務所高級合伙人楊杰律師表示，應用人臉識別時，不僅要考慮便利性，還要考慮安全性。現階段人臉識別已逐漸取代人工成為金融機構最高級別的認證手段，并被廣泛應用。例如在違規性監控領域，為節約成本、提高便利性，人工監控已經被人臉識別監控替代，但這是否符合《個人信息保護法》的“最小、必要”原則，值得討論。

中南財經政法大學數字經濟研究院執行院長盤和林也認為，相較指紋等個人信息，人臉識別更容易與個人對應，這是人臉識別被廣泛普遍關注的原因之一，也是提高人臉識別管制的理由之一。“金融機構和類金融機構應界定人臉識別的使用范圍，在存在替代方案的情況下，金融機構仍需遵循“最小、必要”原則，審慎使用人臉識別技術。”盤和林說。

針對《個人信息保護法》的“最小、必要”原則，華南師范大學法學院研究員馬顏昕建議，金融機構可通過提供線上人臉識別和線下辦理的雙選項方案，以符合法律的要求。

“個人信息泄露在未來不是技術問題，而是管理問題。”馬顏昕指出，當前，我國企業向政府提供數據信息時，面臨向誰提供數據、誰負責數據安全以及多頭重復向企業要數據等問題，政府應通過立法等機制，建立企業向政府共享數據的渠道。

盤和林也表示，《個人信息保護法》的實施需要后續配套法律的支撐，使各地能有法可依、有標準可依，打通企業數據向政府流動的“最后一公里”。

為了保護個人信息，專家們還建議，中央與地方、大型金融機構與中小型金融機構、類金融機構應做到相同的安全防護級別，并實現非必要不存儲。在技術層面，個人信息要第一時間進行去標識化處理;在管理層面，機構應當關注信息的保存期限以及隔離存儲設置。

關鍵詞： 人臉識別技術 金融行業 金融機構 存儲設置