中國消費者報報道(記者聶國春)銀行等金融機構的業(yè)務與個人信息息息相關,,《個人信息保護法》的正式實施將會對銀行業(yè)務帶來更多合規(guī)挑戰(zhàn)。在日前由廣州數字金融創(chuàng)新研究院,、廣東廣悅律師事務所聯(lián)合主辦的“羊城數字金融沙龍”論壇第一期活動上,,多位法律專家指出,,人臉識別技術在金融行業(yè)應用最為廣泛,金融機構需遵循最小,、必要原則,,審慎使用人臉識別技術。
廣東廣悅律師事務所高級合伙人楊杰律師表示,,應用人臉識別時,,不僅要考慮便利性,還要考慮安全性?,F(xiàn)階段人臉識別已逐漸取代人工成為金融機構最高級別的認證手段,,并被廣泛應用。例如,,在違規(guī)性監(jiān)控領域,,為節(jié)約成本、提高便利性,,人工監(jiān)控已經被人臉識別監(jiān)控替代,。這是否符合《個人信息保護法》的最小、必要原則,值得討論,。
中南財經政法大學數字經濟研究院執(zhí)行院長,、教授盤和林也認為,相較指紋等個人信息,,人臉識別更容易與個人對應,,這是人臉識別被廣泛普遍關注的原因之一,也是提高人臉識別管制的理由之一,。“金融機構和類金融機構應界定人臉識別的使用范圍,,在存在替代方案的情況下,金融機構仍需遵循最小,、必要原則,,審慎使用人臉識別技術。”盤和林說,。
針對《個人信息保護法》的“最小,、必要”原則,華南師范大學法學院研究員馬顏昕建議,,金融機構可通過提供線上人臉識別和線下辦理的雙選項方案,,以符合法律的要求。
“個人信息泄露在未來不是技術問題,,而是管理問題,。”馬顏昕指出,當前,,我國企業(yè)向政府提供數據信息時,,面臨向誰提供數據,誰負責數據安全以及多頭重復向企業(yè)要數據等問題,,政府應通過立法等機制,,建立企業(yè)向政府共享數據的渠道。
盤和林教授也表示,,《個人信息保護法》的實施需要后續(xù)配套法律的支撐,,使各地能有法可依、有標準可依,,打通企業(yè)數據向政府流動的最后一公里,。
為了保護個人信息,專家還建議,,中央與地方、大型金融機構與中小型金融機構,、類金融機構應做到相同的安全防護級別,,并實現(xiàn)非必要不存儲。在技術層面,個人信息要第一時間進行去標識化處理,;在管理層面,,機構應當關注信息的保存期限以及隔離存儲設置。
