不知不覺間，人臉識別技術已經在生活中廣泛應用。低下頭，用人臉識別解鎖手機屏幕；在小區，用人臉識別充當門禁進行安全管理；外出時，用人臉識別核驗身份進入火車站、過機場安檢……

隨著新一輪科技革命迅猛發展，大數據、物聯網、人工智能等數字技術開始廣泛應用于金融領域，包括人臉識別在內的新技術也逐漸在金融業務中發揮著越來越多的作用。

一方面，人臉識別技術的便捷贏得了很多用戶的認可；而另一方面，隨著技術的普及和部分不加限制的應用，人們對于人臉識別技術的安全性表現出擔憂，人臉識別技術應用不應泛濫的呼吁也隨之出現。

2021年，我國正式出臺并實施《中華人民共和國個人信息保護法》，其中明確將人臉列為敏感個人信息，納入監管范疇，并對信息的采集和處理進行了細致規定。立法邁出的重要一步，也讓社會各界開始更加重視人臉識別技術的安全問題。

對于金融業來說，便利與安全，如同行走在金融科技道路上時，握在手中輔助平衡的木棒兩端，如何找尋到最佳平衡點，讓兩難問題變成兩全，是一個需要長期探索和多方參與的問題。

人臉識別技術應用存在現實意義

2021年，曾經轟動一時的“人臉識別第一案”二審宣判，被告方被判刪除原告方包括照片在內的個人信息。這件被選入2021年度中國法治實施十大事件的案件，引發社會各界對于個人信息收集與保護的探討——個人信息的收集是否必要？個人信息收集的邊界到底在哪里？我應該如何保護自己的私人信息？除個人外，誰還應該來保護我的私人信息？當個人信息被侵犯后，應該如何維權？

誠然，在個人信息保護的規定尚不明確之時，部分過度甚至私自收集人臉信息，導致人臉信息被濫用、被泄露事件的發生，讓很多人對人臉識別技術產生抵觸。但不可否認的是，人臉識別技術確實有其可取之處。

人臉識別技術最早應用于公共安全領域，由于人臉與指紋、虹膜等人體生物特征同樣具有唯一性和不易被復制的良好特性，且人臉一直暴露在外，其獲取的便捷性也更高，因此在與大數據等技術結合后，在犯罪偵查、出入境管理、身份安全核驗等領域，發揮著積極作用。

對于金融領域，人臉識別技術的應用，能夠幫助老年人等對金融科技接受較慢的群體更好地適應數字化時代。

家住河北的退休工人張先生，就很認可人臉識別技術的應用。他表示，在更換智能手機后，曾經很長一段時間都沒辦法在外出時用手機進行支付，而刷臉支付幫助他跳過了煩瑣的手機操作，是他能夠接受的方式。

但也正是因為人臉所具有的一直暴露在外、獲取便捷性高的特征，讓人臉識別技術的應用存在爭議。人們擔心，自己是否會在毫不知情的情況下被采集了人臉信息，而如果這些信息被非法使用，將會給個人人身及財產安全等帶來威脅。

因噎廢食從來不是上策。發現問題并解決問題，才是長遠發展之道。對于人臉識別技術的應用，自上而下加以嚴密規定、正確引導，平衡好便捷與安全，讓技術真正用于維護社會安全、便利人民生活的領域，切實做到科技向善。

值得肯定的是，目前，相關探索已經在發展。2021年8月，上海市發展和改革委員會印發《上海市促進城市數字化轉型的若干政策措施》，其中明確要求健全人臉等生物特征信息使用規則，提出依托上海市大數據資源平臺，探索建立全市人臉識別統一認證平臺和相關認證機制，規范人臉識別技術應用。

銀行探索人臉識別技術應用的最佳平衡點

銀行業金融機構同樣在堅持探索人臉識別技術應用的最佳平衡點。

專家坦言，人臉識別技術在金融領域的應用，確實給金融機構帶來很多新的挑戰?！安杉娌啃畔⑦^程和后續負責存儲面部信息安全的安防系統如果被攻破，都有可能導致信息泄露，這是銀行要面臨的挑戰來源?！鄙虾＝鹑谂c發展實驗室主任曾剛在接受《金融時報》記者采訪時表示。

也正是由于社會上因人臉信息泄露而導致損失的事件時有發生，讓部分客戶對銀行采集面部信息的行為產生抵觸情緒。對此，業內專家表示，金融消費者的擔憂和抵觸完全可以理解?！叭讼癫杉笮畔⒁坏┬孤?，不法分子會利用這些信息實施違法行為，當前人臉識別的領域越多，客戶安全感越差。并且，部分金融機構人臉識別技術尚不完善，甚至存在可以通過照片來識別認證的情況，因而消費者的抵觸和擔憂也在情理之中?！闭憬髮W國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林表示。

因此，提升客戶的安全感是銀行業金融機構在應用人臉識別技術過程中首先要解決的問題之一。

某股份制銀行信用卡中心高管向記者表示，他們會動態調整在信息采集過程中的安排，對于易造成信息泄露和個人信息安全問題的行為與對外合作，會主動進行斬斷，為客戶營造更安全安心的個人信息提供與使用環境。

在采訪中，多家銀行均表示，會對敏感個人信息的保護予以更高要求。

“對于涉及客戶敏感個人信息的對外提供或使用，我們都會請客戶進行授權。即使客戶在同意授權之后，也隨時享有撤回同意的權利?！蹦彻煞葜沏y行信用卡中心消保部負責人在接受《金融時報》記者采訪時說。

除了嚴格人臉信息的收集和處理規定，對所收集人臉信息的嚴密保護也是提升客戶安全感的重要方式。

作為國內首家互聯網銀行，科技對微眾銀行發展的重要性不言而喻。也正是如此，微眾銀行對人臉信息的安全性格外看重?！拔⒈娿y行自主研發的人臉識別技術具有高準確率和充分保護隱私兩大特征，利用人工智能（AI）對抗學習等先進技術防御欺詐攻擊，對于各種攻擊類型（摳圖面具、高清屏幕、視頻生成剪輯等）均可防御，準確率高達99.8％?！蔽⒈娿y行人工智能部相關負責人在接受《金融時報》記者采訪時表示。

微眾銀行還提出了基于聯邦學習等隱私計算前沿技術實現用戶信息充分保護的思路?！奥摪顚W習作為一種加密的分布式機器學習范式，可以使各方在數據不出本地的情況下進行聯合建模，提升模型效果，實現‘數據不動，模型動’?！鄙鲜鲐撠熑藢Α督鹑跁r報》記者表示，該行人工智能團隊基于聯邦學習自主研發了多項核心技術，包括聯邦計算機視覺、聯邦語音和聯邦自然語言處理技術等，在數據不出本地、保護用戶隱私的前提下，支持多源異構“孤島”形態的海量數據建模與應用，從而確保AI引擎在每個用戶獨特的應用場景下均有較好的表現。

事實上，在發生銀行人臉識別系統被攻擊事件后，便有業內專家呼吁，不應將人臉識別作為唯一識別因素。

“目前，我們會采用證照、人臉、語音等多維度甄別用戶身份的方式，對風險進行控制?！蹦炽y行相關負責人表示。

“其實比較理想的做法是第三方官方認證，銀行通過公安人像比對系統，獲得人像識別認證，而銀行自身不保留人像信息。如果銀行自建人臉識別庫，那么需要設置好安全措施，例如防火墻、加密、假名策略等?！北P和林建議。

監管為銀行找尋最佳平衡點提供堅實助力

專家表示，隨著銀行遠程業務的發展，人臉識別與聲音識別、虹膜識別等生物識別技術在銀行認證領域的運用具有現實意義，能夠在一定程度上提高遠程業務的安全性。

然而在這方面，還需要監管多加約束?！皩嵺`不斷向前，監管規則也要隨之填補空白?！痹鴦偙硎?，需要適應安全認證方式的發展變化，并在實踐中，從監管層面對這些探索和創新納入相應規范。

目前，伴隨著人臉識別技術在金融領域越來越普遍的應用，相關金融管理部門和行業自律組織對金融機構的約束確實在日益增加。

2019年，人民銀行在發布的《金融科技（FinTech）發展規劃（2019—2021年）》中，明確提出探索人臉識別線下支付安全運用。

隨后，中國支付清算協會于2020年1月印發《人臉識別線下支付行業自律公約（試行）》（以下簡稱《自律公約》），要求會員單位建立人臉信息全生命周期安全管理機制。根據《自律公約》，人臉信息在采集環節，要堅持“用戶授權、最小夠用”，明確告知用戶信息使用目的、方式和范圍，并獲得用戶授權，避免與需求無關的特征采集；在存儲環節，將原始人臉信息加密存儲，并與銀行賬號或支付賬號、身份證號等用戶個人隱私進行安全隔離；在使用環節，收單機構、商戶等中間環節不得歸集或截留原始人臉信息，實現端到端的個人隱私保護。

值得欣慰的是，我國相關立法進程同樣在不斷完善。在網絡安全法對包含人臉信息在內的個人信息進行相應規定后，2021年1月1日開始正式施行的《中華人民共和國民法典》在其人格權編中明確規定，處理人臉在內的個人信息，應當遵循合法、正當、必要原則。

同年，個人信息保護法實施?！案鶕€人信息保護法（2021）第28條和第66條之規定，只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫?；蛘呓K止提供服務?！北本┯^韜中茂律師事務所合伙人楊帆在接受《金融時報》記者采訪時表示。

楊帆提醒，銀行屬于個人信息處理者且是重要特定主體，人臉識別技術涉及生物識別等敏感個人信息的采集和處理，銀行使用人臉識別技術必須承擔個人信息保護法規定的義務及法律責任。

隨著國家和行業以法律和規定等方式對人臉識別技術在金融領域的應用劃下“不可為”和“不能為”紅線，厘清“應該為”和“需要為”責任后，銀行業金融機構找尋金融科技在應用中的最佳平衡點的方式變得更加清晰。未來，金融科技的應用將能更好地達成以向善之心，溫暖更多人的良好愿景。

責任編輯：方杰