名创优品上海门店仍使用“万店掌”摄像头，员工：公司同一配置( 二 ) 今年“3·15”晚会曝

从技术本身来看，目前人脸识别分为2D和3D两种技术方案，以支付宝和微信的“刷脸支付”为例，两者使用的都是3D人脸识别技术，会通过软硬件结合的方法开展检测，来判断采集到的人脸是否为活体，可有效防范视频、纸片等冒充。
银行卡检测中心金融科技研究室主任李博文表示，拿支付场景来说，人脸识别必须包括活体检测、终端安全、辨识算法和信息保护几项技术，“按照《人脸识别线下支付安全应用技术规范(试行)》，在万分之一误识率下的识别通过率为98.3%，十万分之一误识率下的识别通过率为98%” 。这就意味着，机器识别的准确性超过人工。
“人脸识别服务商还通过诸如绑定设备，有人值守应用场景和多维校验方式增强人脸识别安全性。”奇安信网络安全研究中心主任裴智勇表示。
然而，人脸识别技术本身的安全与数据安全又不是一回事。人脸识别技术供应商瑞为科技首席技术官何一凡表示，安全问题可能并不与人脸识别这样的生物识别技术直接相关，而是在线上服务和交易系统中对敏感数据采集、存储、使用以及共享等环节出现的问题，“这就和所有的信息泄露一样，属于系统安全问题” 。
答案并非“三选一”
【名创优品上海门店仍使用“万店掌”摄像头，员工：公司同一配置】既然如此，为了保护隐私和安全，不“刷脸”不就行了吗？
然而，《关于防止未成年人沉迷网络游戏的通知》刚刚下发，其中规定“每日22时到次日8时不得为未成年人提供游戏服务”，如何真正令行禁止，依然要靠人脸识别。多家游戏厂商已表示，在原有身份证认证的基础上引入人脸识别技术，以加强关于网络游戏账号实名注册的监管。
在深圳，去年有超过一万名退休老人通过“刷脸”领取养老金。“百姓少跑腿，数据多跑路”，“刷脸”在多项“互联网政务”服务中完成着其他技术难以取代的重要工作。在新技术快速推广和使用的过程中，隐私、安全和效率“三选一”，答案并非真能如此简单粗暴，真正有效的方式是找到三者之间平衡的那个点，画下一条“红线” 。
这条线当然来自企业自律。某互联网公司曾表示，在支付场景的人脸特征采集，要坚持“用户授权、最小够用”原则，提前告知信息使用的目的和方式，明确获得用户授权同意，避免采集与需求无关的特征，同时坚持“表达意愿、严格确权”原则。
这条线更应该来自监管。目前，各国都在尝试用法律为人脸识别技术的应用指引方向。在我国，《个人信息保护法》也已被纳入十三届全国人大常委会立法规划。西南政法大学副教授蔡斐表示，在法律框架下，对人脸识别技术的大规模使用可以提出“必要性原则”“比例原则”“正当程序原则”，甚至在某些特殊场景下考虑设立禁用“黑名单”制度，用制度的刚性来确保“科技向善” 。
中国警察法学研究会反恐与网络安全治理专委会常委副主任秦安则表示，在应用场景之外，对人脸识别服务商的技术安全，同样应该有硬性规定来确保相关安全制度的建立。