《个人信息保护法》(下称“个保法”)正式实施后将会对银行业务,特别是银行数据营销业务带来哪些合规层面的挑战?近日,广州数字金融创新研究院联合主办“羊城数字金融沙龙”论坛第一期活动——“金融行业数据安全治理”学术沙龙顺利开场,讨论人脸识别技术在金融业应用的未来前景将面临的挑战等议题,参会的业内人士认为,金融机构需遵循最小必要原则,审慎使用人脸识别技术。
人脸识别技术在金融行业应用最为广泛,在个保法实施后会面临怎样的合规挑战?广东广悦律师事务所高级合伙人杨杰律师认为,应用人脸识别时,不仅要考虑便利性,还要考虑安全性。现阶段人脸识别已逐渐取代人工成为金融机构最高级别的认证手段,并被广泛应用。例如,在违规性
监控领域,为节约成本、提高便利性,人工监控已经被人脸识别监控替代。这是否符合个保法的最小必要原则值得讨论。
中南财经政法大学数字经济研究院执行院长、教授盘和林则对人脸数据的安全性提出了不同看法。他表示,相较指纹等个人信息,人脸识别更容易与个人对应,这是人脸识别被广泛普遍关注的原因之一,也是个保法提高人脸识别管制的理由之一。金融机构和类金融机构应界定人脸识别的使用范围,在存在替代方案的情况下,金融机构仍需遵循最小必要原则,审慎使用人脸识别技术。
金融行业数据营销、金融科技都使用自动化决策业务,会带来怎样的合规挑战?生活中自动化决策的应用范围已非常广泛,健康码、个税APP等均使用自动化决策提供服务。华南师范大学法学院研究员、数字政府与数字经济法治研究中心主任马颜昕研究员认为,相较精准营销业务,金融机构依托自动化决策开展的金融科技业务受个保法的冲击更大。一方面,个保法的实施将影响金融机构使用金融科技手段进行自动化决策,进而影响贷款审批、逃税监管等业务的开展。另一方面,随着科技的快速发展和个人信用状态的模糊化,大量未持征信牌照的类金融机构也开始利用自动化决策纷纷开展用户信用评估业务,如车险评估及其他各类评估评分等。这是否符合征信业务开展的相关规定,未来又将如何调整,是类金融机构面临的重要挑战。
“在人工智能、数字经济快速发展的现代社会,自动化决策不可避免。”盘和林认为,自动化决策的广泛应用会降低社会容忍度、压缩个人生存空间。因此,开展自动化决策时,不仅要考虑效率的提高,也要考虑人性的特征、个人隐私的边界以及弱势群体的生存等问题。政府与企业应厘清个人信息采集、自动化决策应用以及按章执法的边界,允许试错。