「吴阶平医学基金」个保法落地 专家：金融机构应审慎使用人脸识别技术

21世纪经济报导记者家俊辉广州报导11月1日，《中华人民共和国个人信息维护法》正式施行。

个保法清晰不得过度搜集个人信息、大数据杀熟，对人脸信息等灵敏个人信息的处理作出规制，完善个人信息维护投诉、告发作业机制等，充沛回应了社会关心，为破解个人信息维护中的热门难点问题供给了强有力的法令保证。而银行等金融组织的事务与个人信息休戚相关，个保法的正式施行将会对金融组织带来怎样的合规应战？

比方，当时在金融职业运用较为广泛的人脸辨认技能，在给职业和客户带来便当的一起，也有潜在的信息走漏危险。

“运用人脸辨认时，不只要考虑便当性，还要考虑安全性。”日前，在广州数字金融立异研讨院、广东广悦律师事务所联合主办的“羊城数字金融沙龙”论坛第一期活动——“金融职业数据安全办理”学术沙龙上，广东广悦律师事务所高档合伙人杨杰表明，现阶段人脸辨认已逐步代替人工成为金融组织最高档其他认证手法，并被广泛运用。例如，在违规性监控范畴，为节省本钱、进步便当性，人工监控现已被人脸辨认监控代替，但是否契合个保法的最小必要准则值得评论。

对此，中南财经政法大学数字经济研讨院履行院长、教授盘和林表明，相较指纹等个人信息，人脸辨认更容易与个人对应，这是人脸辨认被广泛遍及重视的原因之一，也是个保法进步人脸辨认控制的理由之一。“金融组织和类金融组织应界定人脸辨认的运用规模，在存在代替方案的情况下，金融组织仍需遵从最小必要准则，审慎运用人脸辨认技能。”

所谓“最小必要”，指的是处理个人信息应当具有清晰、合理的意图，并应当限于完成处理意图的最小规模，不得进行与处理意图无关的个人信息处理。

华南师范大学法学院研讨员、数字政府与数字经济法治研讨中心主任马颜昕则以为，人脸具有外部性，安全等级并不太高，其被广泛重视并非因为存在严重安全性危险，而是因为其运用规模广、易被收集的特色。“在第三方付出等小额付出范畴，人脸辨认更多是供给便当，在金融组织范畴更多是供给个人身份承认功用。”

针对个保法的最小必要准则，马颜昕提出，金融组织可经过供给线上人脸辨认和线下处理的双选项方案以契合法令的要求。

一起，他表明，比较最小必要准则，自动化决议方案的乱用和灵敏个人信息的独自附和对金融职业带来的应战更大。

现在，日子中自动化决议方案的运用规模已十分广泛，健康码、个税APP等均运用自动化决议方案供给服务。

马颜昕以为，相较精准营销事务，金融组织依托自动化决议方案展开的金融科技事务受个保法的冲击更大。一方面，个保法的施行将影响金融组织运用金融科技手法进行自动化决议方案，从而影响借款批阅、逃税监管等事务的展开。另一方面，跟着科技的快速展开和个人信誉状况的含糊化，很多未持征信车牌的类金融组织也开端使用自动化决议方案纷繁展开用户信誉评价事务，如车险评价及其他各类评价评分等。“这是否契合征信事务展开的相关规定，未来又将怎么调整，是类金融组织面对的重要应战。”

不过，盘和林表明，在人工智能、数字经济快速展开的现代社会，自动化决议方案不可避免。但他一起也指出，自动化决议方案的广泛运用会下降社会容忍度、紧缩个人生计空间。“因而，展开自动化决议方案时，不只要考虑功率的进步，也要考虑人道的特征、个人隐私的鸿沟以及弱势群体的生计等问题。政府与企业应厘清个人信息收集、自动化决议方案运用以及按章法令的鸿沟，答应试错。”

对此，杨杰表明附和。他进一步指出，现阶段，金融组织自动化决议方案事务往往触及数据在集团内部活动的现象，在大都情况下，个人信息搜集者并非数据的实践运用者。“金融组织应按照个保法要求，处理好个人信息数据在集团内部活动时的‘再次附和’问题。”

而关于个人信息的存储，杨杰以为，中心与当地、大型金融组织与中小型金融组织、类金融组织应做到相同的安全防护等级，并完成非必要不存储。“在技能层面，个人信息要第一时间进行去标识化处理；在办理层面，组织应当重视信息的保存期限以及阻隔存储设置。”

盘和林也表明，同一类型的个人信息在各地、各企业的存储应到达一致的安全等级。此外，个保法仍需后续配套法令的支撑，使各地政府公职人员能有法可依、有规范可依，打通企业数据向政府活动的最终一公里。

“个人信息走漏在未来不是技能问题，而是办理问题。2018年欧盟公布《一般数据维护法案》后，近年来又发布数字商场法、数字服务法、数字办理法等一系列法令草案，方案构成全面的数据法令体系。”马颜昕以欧盟数据法令体系为例指出，当时我国企业向政府供给数据信息时，面对向谁供给数据，谁负责数据安全以及多头重复向企业要数据等问题，政府应经过立法等机制，树立企业向政府同享数据的途径。