在专家看来，当下人脸识别技术的风险点，更多集中在存储环节。由于人脸识别应用五花八门，也没有统一的行业标准，大量的人脸数据都被存储在各应用运营方，或是技术提供方的中心化数据库中。

数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享，外界一概不知。而且，一旦服务器被入侵，高度敏感的人脸数据就会面临泄露风险。

个人信息法草案发布 人脸信息保护更规范

为了封堵这个漏洞，专家提出了多种技术改进，并进一步指出，人脸数据存储应该建立更严格的标准和规范，技术开发方、APP运营方应该在更趋严格的监管、法律以及行业规范下采集、使用、存储数据。

针对人脸信息被滥用、盗用、随意采集的现象，法律专家指出，《网络安全法》明确将个人生物识别信息纳入个人信息范围。我国《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意，且被采用者同意后还有权撤回。

目前，《中华人民共和国个人信息保护法（草案）》正在面向社会公开征求意见。草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的，不得公开或者向他人提供；取得个人单独同意或者法律、行政法规另有规定的除外。

相关报道: