在專家看來(lái)，當(dāng)下人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)點(diǎn),，更多集中在存儲(chǔ)環(huán)節(jié),。由于人臉識(shí)別應(yīng)用五花八門，也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),，大量的人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方,，或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中。

數(shù)據(jù)是否脫敏,、安全是否到位,、哪些用于算法訓(xùn)練、哪些會(huì)被合作方分享,，外界一概不知,。而且，一旦服務(wù)器被入侵,，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn),。

個(gè)人信息法草案發(fā)布 人臉信息保護(hù)更規(guī)范

為了封堵這個(gè)漏洞，專家提出了多種技術(shù)改進(jìn),，并進(jìn)一步指出,，人臉數(shù)據(jù)存儲(chǔ)應(yīng)該建立更嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范，技術(shù)開(kāi)發(fā)方,、APP運(yùn)營(yíng)方應(yīng)該在更趨嚴(yán)格的監(jiān)管,、法律以及行業(yè)規(guī)范下采集,、使用、存儲(chǔ)數(shù)據(jù),。

針對(duì)人臉信息被濫用,、盜用,、隨意采集的現(xiàn)象，法律專家指出,，《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識(shí)別信息納入個(gè)人信息范圍,。我國(guó)《民法典》規(guī)定，收集,、處理自然人個(gè)人信息的,，應(yīng)當(dāng)遵循合法、正當(dāng),、必要原則,，征得該自然人或其監(jiān)護(hù)人同意，且被采用者同意后還有權(quán)撤回,。

目前,，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》正在面向社會(huì)公開(kāi)征求意見(jiàn)。草案提出,，在公共場(chǎng)所安裝圖像采集,、個(gè)人身份識(shí)別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需,，遵守國(guó)家有關(guān)規(guī)定,，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像,、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的,，不得公開(kāi)或者向他人提供；取得個(gè)人單獨(dú)同意或者法律,、行政法規(guī)另有規(guī)定的除外,。