个人信息保护法的落地,为个人信息安全问题提供了有力的法律保障。作为典型的数据密集型行业,不少金融机构将个人信息保护提升至企业战略高度。平安银行相关负责人表示,平安银行已经专门成立个人信息保护委员会。这个委员会包含风险、业务、科技、合规、消保、HR等各领域专家,来统筹管理全行个人信息保护相关工作。
由于金融机构所掌握的个人信息多数归类为敏感个人信息,这些庞大数据既是助推金融机构不断壮大的生产力要素,也是其更好发展的关键命题,金融机构正积极筑牢敏感个人信息“保护墙”。
个人信息保护法规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
实际上,监管部门对金融机构使用用户敏感个人信息也有明确的要求,所有敏感信息均需要企业证明采集必要性。
在保险行业,与敏感个人信息接触最多的是寿险机构。泰康保险集团合规负责人靳毅表示,寿险机构处理的信息大部分都属于个人敏感信息。例如,生物识别、医疗健康、金融账户等信息,以及未成年人的个人信息。
敏感个人信息太多,对大型保险集团的综合经营模式提出了挑战。靳毅认为,在相关法律法规对个人信息保护提出了更高要求后,如何合规地进行客户画像和提供综合解决方案,成为保险公司迫切需要攻克的新课题。
金融机构筑牢敏感个人信息“保护墙”,智能科技公司的助力亦不可缺。北京中关村科金技术有限公司(下称中关村科金)AI安全攻防实验室总监冯月表示,为了进一步保护个人信息,一些创新科技企业开始运用可信AI的最新技术,包括活体呈现式攻击检测、深度伪造检测、证照伪造检测、对抗样本攻击等,帮助金融机构进行数字化安全的升级改造。
据冯月介绍,为解决现有个人信息使用安全隐患,中关村科金自研了“多模态生物防伪与安全平台”,该平台是一个全流程、安全、方便、可扩展的防伪检测中心,运用听觉环境感知、视觉环境感知、人脸活体检测、人脸识别、声纹活体检测、声纹识别、核验决策引擎等先进身份核验技术,可以有效抵御多种攻击手段,提升用户体验,更加智能、高效地保护用户隐私和数据安全。
中关村科金利用AI算法能力和声纹识别技术,已经帮助包括银行、保险、证券、信托、教育、医疗、智能制造等行业客户实现安全、高效的数字化升级。目前,中关村科金已为400余家行业头部企业提供智能化转型解决方案,在服务企业数字化转型、实现低碳绿色发展方面处于行业较高水平。(何奎)