人脸识别技术是AI技术应用最广泛的应用场景之一，近年来，它已经广泛应用于零售、金融、安防等行业，在智能硬件开锁、支付和公共服务等身份验证中，都直接应用了人脸识别技术。人脸信息是个人隐私中最为敏感和重要的组成部分，它具有唯一性和不可撤销性，这意味着，一旦人脸信息落入不法分子手中，就有可能产生假身份、假身份等违法犯罪后果。为此，人们在享受科技带来便利的同时，也对其对个人隐私和公共安全的威胁产生担忧，而杭州野生动物园人脸识别案、某地房产开发商在售楼处安装摄像头进行人脸识别等事件进一步引发了社会各界对人脸识别技术是否构成对个人信息保护的侵犯、以及该技术如何被监管的讨论。

人脸识别技术属于生物识别技术之一，是将被检测到的人脸图像进行处理，并通过数学表达或建模来实现人脸检测、验证等功能。

人脸识别技术的基本功能一般可分为检测、验证、识别三类。检测功能是用来识别图像中是否有人脸而不需要识别人群。通过对购物中心、公园、风景名胜区等特定地点或时段进行统计，如货架旁顾客数、排队等候人数等，可对游客偏好、高峰时段等进行分析判断。校验功能是通过比较已检测的人脸与现存特定人脸模型来验证被检测者的身份，解决被检人是否为特定人的问题，如手机人脸解锁、刷脸支付、客运站检票乘车等。辨识功能则是将已知人脸与已知人脸模型库相匹配，以确定其是否为库中人脸，解决了诸如人脸识别门禁系统、商店VIP、盗贼识别系统、失踪人口查找系统等等。现在使用比较广泛的是验证模式和识别模式。

对个人信息处理的合规要求主要是指人脸识别技术的研发和应用，即研究、开发或应用主体对人脸信息的采集、存储、使用、传递、公开等方面，应遵循相关法律法规的要求。

在个人信息收集方面，有关法律法规的要求概括而言主要有三个方面，即获取同意、公布目的、展示隐私政策。目前人脸识别技术的研究开发阶段，由于建立人脸模型的需要，需要大量的人脸照片来训练和测试深度学习算法。一般来说，研究与开发主体将通过以下方式获得人脸照片照片：一是购买人脸照片到合法持有数据库的第三方或自愿提供的人脸照片。这类获取侵犯个人信息权利的可能性较小，但与第三方或自愿方签订合同约定使用人脸照片的范围。但是因为研究开发阶段所需的人脸照片通常都在百万级以上，因此该公司向第三方支付了大量的费用和高昂的费用。而且志愿者可以提供的图片数量往往有限，无法满足数量上的算法培训需求。其次，研究人员可以通过爬虫自动程序在网络上获取已公开的照片。这样做可能有几个问题：首先，照片来源或照片内容本身可能是不合法的，例如照片是被偷拍后上传的，或者照片本身涉及对社会公共利益的侵犯(如淫秽色情照片等)，因此研究机构对这些照片的使用可能有侵权风险。第二，自动爬虫程序这种获取方式本身存在着一些风险，例如，某些网络平台的协议禁止使用自动程序抓取照片，或自动程序的抓取妨碍平台服务器的正常运行，进而导致平台服务器瘫痪或其他严重后果，构成不正当竞争，甚至有刑事风险。