除了法律规范逐渐细致、确权问题尚未解决、权利意识日益高涨等合规问题外，随着人脸识别在深度(越来越多地介入企业经营机制纵深)、广度(应用场景、作用发挥越来越多)两端的扩展，企业逐渐走向原来并不熟悉的高风险领域。并且由于这些领域技术应用的交叉性，此间也没有成功经验可循，包括业务发展以及法律规范、权利保护等都需要持续摸索，持续面临不确定性的挑战。也可以说，人脸识别的风险现在集中表现为，即使是企业自身(更遑论其他)也并不具备相应的风险管控能力，择其要者具体如下：

首先是技术应用风险。按照行业通说，人脸识别作为收集生物信息技术手段，需满足真实性、保密性及实用性等要求。但因现在人脸识别技术还处于发展过程之中，实际应用未臻完美，其识别精准度受算法、光照甚至姿态等因素的影响，尤其是部分企业在动态识别领域关键技术的缺失，使得其在实际应用中的效果会较理想大打折扣。

在信息安全方面，如今互联网公司掌握公民大量的信息，一旦黑客利用技术入侵乃至盗取相关企业储存的用户信息，极易造成安全隐患。根据《南方都市报》人工智能伦理课题组和App专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示，有九成以上的受访者使用过人脸识别，其中六成受访者认为人脸识别技术有滥用趋势，另有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。并且由于人脸信息在生物性和社会性上的唯一性，使得其不像其他信息。人脸信息一旦丢失就无法进行挂失，无异于将自己的“密码”公之于众。

有鉴于此，如何防止和堵塞黑客盗取公民信息的技术漏洞，应是互联网企业提升安全防范技术的重中之重。

在技术运行方面，人脸识别受外界因素影响较大，具有使用不稳定、复杂性不够的特点，可能会造成识别错误、识别混同等情形。另外，由于地区之间资源不平衡、信息流通不畅等问题，也容易导致识别信息混乱。

同时，由于采集来的大量生物信息集中储存在企业相关系统内，且数据量呈指数倍极快增长，如果同时运行或输出各种不同的数据，系统程序多次频繁运行，有可能造成输出数据错位和内部信息错乱，为信息数据储存和运行带来安全风险。相关企业当前的数据储存技术和架构能否承担庞大的需求还需要实践的检验。而信息权利不同其他，若其数据管理系统缺乏相应的安全机制，即使亡羊补牢也为时晚矣。

其次是规范纰漏风险。即使是有了各种各样的法律规范，但由于人脸识别及相关技术的复杂性和应用的广泛性，不同领域也都在不同程度上存在法律制度、监管政策制定瑕疵和落后实际需要的风险。