智能时代下,人脸识别技术凭借便捷高效的特性,深入渗透到金融、安防等各个领域,已然成为各行业数智化转型的“标配”。 然而,人脸识别技术在带来便利的同时也暗藏隐忧,因技术应用不规范带来的隐私泄露、数据滥采等问题频现。
为更好地规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,近日国家互联网信息办公室、公安部联合发布《人脸识别技术应用安全管理办法》(以下简称《办法》),将于2025年6月1日起正式实施。
“新规”筑牢技术应用安全线金融业迎合规改造“窗口期”
作为人脸识别技术的专业性立法,《办法》的出台为技术应用划定了“安全线“和“伦理框”,其中关键亮点在于确立了人脸信息处理的核心准则:目的明确、最小必要、严格保护,具体表现为:
处理人脸信息前应以显著方式予以告知、征得单独同意
不得将人脸识别技术作为唯一验证方式
人脸信息的保存期限不得超过实现处理目的所需的最短时间
事前建立个人信息保护影响评估机制
作为身份验证的重要有效手段,人脸识别技术在金融行业的开户、双录、远程视频银行等业务场景中被广泛应用。对于人脸识别技术应用程度较高的各类金融机构而言,在新规落地过渡期内,需要尽快以《办法》为指导,加快对业务系统的人脸识别模块进行升级改造,避免因技术应用不规范、业务流程不合规等问题引发客户投诉、监管处罚,进而对金融服务的安全性、便捷性造成恶劣影响。
技术应用全流程多重改造实现合规与信息保护双升级
AnyChat在人脸识别领域已布局多年,深知人脸识别技术的规范性对金融业务合规平稳开展以及对个人信息保护的重要性。
为此,AnyChat紧密结合金融机构自助、远程、临柜等多种服务方式,对其中的人脸识别流程进行严谨的升级和改造,通过在人脸识别前作出明确提醒与签署协议、提供人工通道进行身份确认、自动生成个人信息保护影响评估报告等举措,帮助金融机构快速响应新规,构建“事前告知、事中可选、事后可溯”的技术合规应用链路,提供更加安全可靠的人脸识别服务。
明确提醒,同意协议
在进入人脸识别流程前,通过信息弹窗进行明确提示,并新增相关人脸识别应用协议,明确告知信息处理者信息、人脸信息处理目的、方式、保存期限及必要性等关键信息,且需手动勾选同意才能进入人脸识别环节;
人工通道,多方式核验
在人脸识别环节,提供多种身份确认方式。若不同意签署相关协议,支持自主切换至人工通道,通过人工坐席辅助,应用其他智能化手段进行身份核验,满足不同客户对人脸识别方式的自主选择需求,从而确保业务规范稳定开展;
即用即删,报告留存
在同意进行人脸识别后,客户在自助、远程及临柜等业务办理过程中被采集的人脸数据信息即用即删,在达到使用目的后即刻删除,同时支持根据人脸识别技术应用情况生成人脸信息保护影响评估报告和处理情况记录,自动存储,以满足查验需求。
在全面数智化浪潮下,个人信息保护越来越重要,而潜在风险也会与新技术相伴相生。在今后发展中,AnyChat将继续紧跟行业政策、法规的调整步伐,持续为金融机构提供安全合规、高效便捷的人脸识别技术,助力金融行业规范化、高质量发展。
