对具有高度敏感性的人脸信息进行识别处理,存在巨大的信息安全隐患。人脸识别的风险涉及数据、算法和应用三个环节,包括隐私侵犯、歧视、错误和滥用等,应从数据治理、算法治理和规范具体应用场景提出治理策略。在数据方面,应保证数据控制者具有安全保障能力,尊重用户的各项数据权利。在算法方面,开发者应完善训练数据集,不断调试算法,避免歧视和错误。对于监管者而言,在数据治理上,应加快数据规则的构建,确立用户同意规则体系;在算法治理上,应建立算法评测机制,推出市场准入标准,避免"劣质"算法进入市场;在应用场景规范上,应建立风险评估机制,对不同应用场景进行分类监管。