将人脸识别技术风险控制在“可接受范围”内是个人信息国家保护义务的应有之义。国家任务应从后果控制转向风险预防。由于个人的风险认知困境，商业场景下的人脸信息采集知情同意原则形同虚设。公共安全场景以维护公共利益作为采集人脸信息的“免死金牌”，亦反映出风险预设的片面性。要解决上述问题，应确立以“场景、风险导向”补充“目的必要性”的人脸信息使用的风险预防理念，并构建人脸识别技术风险规制框架。

• 单位
  中央财经大学