当然，除了上述风险外，法律领域部分专家还对人脸识别持更加批判的态度，认为其还可能引发诸如成为“透明人”、行为“被操控”甚至权利无法救济等问题，这在业界看来则有些“匪夷所思”。然而上述声音也并非孤例，相反，如果行业不未雨绸缪，这些“过虑”的观点会持续发酵，直至成为社会共识，最终对人脸识别发展造成重大影响。

未来规范之路

随着技术及应用的发展，人们对于人脸识别“两面性”的认识逐渐加深，在规范与发展这组“两面性”上，首先，规范的目的是通过调整和规范公共机构与公众的活动，实现既定的公共政策目标，在此之下需要平衡数据产业发展与个人信息保护之间的矛盾，实现规范技术应用和促进技术发展的目标。

在技术属性和社会属性这组“两面性”上，最为关键的还是作为技术的人脸识别需要充分认识到其社会成本和外部性，并予以有效约束和补偿(当然最好是自律和自偿，否则将面临严峻的外部规范)，目标则是从根本上缓释、控制乃至解决人格权利的“物化”问题，真正回到服务消费者的初心，将其作为主体而非对象，服务而非消费。

在法律规范领域，除了按照社会共识加强对收集与使用数据方面的合规约束，明确个人数据和信息保护的责任归属，根据类型与场景进行不同程度的保护，以及重点打击对个人数据的滥用等外，关键还在于形成体现数字时代精神，寓发展于规范，架构内容合理的多重规范体系。这体现了国家治理能力和社会治理体系现代化的规范体系既要综合运用直接治理和间接调控等多种手段，也要吸纳各方基于专业性的积极参与。

在具体落实方面，政府应当加强对“人脸识别技术”应用的监管，刚柔并济，促成与相关行业之间的公私良性互动、共同合作规制。行业组织、专业机构应当加强安全管理，着重保障用户的隐私和数据的安全，加紧推动自律规范、行标团标等“软法”的形成，既为法律实施提供保障，也为规范完善打造基础。

相关企业在使用人脸的过程中，应当重视隐私合规要求，依法尽到告知义务，同时高度重视人脸数据的使用和存储安全，进行充分的技术投入和管理措施用于保护人脸识别的安全性，避免因自身防护不当导致的用户敏感信息泄露和账户资金损失，及其产生的法律、舆情风险。

展望未来，人脸识别的技术发展与社会公众的权利保护并不冲突，破题关键在于企业要勇于冲出(现在也不得不冲出)低水平、低成本运营的“舒适区”，使技术深度融入产业链、创新链，更具有“高级感”。