银行人脸信息保护办法.docxVIP

  • 0
  • 0
  • 约5.57千字
  • 约 16页
  • 2026-07-09 发布于四川
  • 举报

银行人脸信息保护办法

第一章总则

第一条为规范本行人脸信息采集、存储、使用、传输、销毁全生命周期管理,保护金融消费者合法权益,防范数据泄露、滥用、篡改风险,根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《金融数据安全数据生命周期安全规范》(JR/T0223-2021)《人脸识别线下支付行业自律公约(试行)》等法律法规及监管要求,结合本行实际,制定本办法。

第二条本办法所称人脸信息,属于生物识别信息范畴,是指本行在业务办理、服务提供、内部管理过程中,通过摄像、扫描等方式采集的,可用于识别自然人身份的面部特征数据,包括但不限于原始人脸图像、人脸特征提取值、人脸比对结果、关联的客户身份标识及业务数据。

第三条本办法适用于本行及下属所有分支机构、直属单位、委托合作的第三方服务机构,涉及人脸信息处理的所有业务场景,包括但不限于柜面身份核验、智能终端自助业务办理、手机银行人脸识别登录/转账、线下刷脸支付、门禁/考勤内部管理、远程视频面签、反欺诈人脸排查等。

第四条人脸信息处理应当遵循以下基本原则:

(一)合法正当最小必要原则。仅为实现特定、明确、合理的业务目的采集人脸信息,不得过度采集、超范围使用,不得强制要求客户同意非业务必需的人脸信息处理请求;

(二)知情同意原则。处理人脸信息前应当以显著方式、通俗易懂的语言向信息主体告知处理目的

文档评论(0)

1亿VIP精品文档

相关文档