据央视报道，记者近日调查发现，在互联网平台“转转”上，10元可买5000多张人脸照片；在百度“快眼”贴吧上，也有人在兜售人脸数据，姓名、身份证照片、银行卡和手机号都有的，4元钱一份。这些数据可能被用于申请信用贷款，甚至注册……加密软件
当前，人脸识别的应用正在快速向社会的各个行业和市民生活的各个领域推进。谁有权采集？如何利用以及谁在利用？怎样有效保护好相关数据？会不会象长期不断发生的号码等个人信息一样被反复出售？无论是业界专家还是普通公众都对此感到忧虑。
人脸识别技术，是基于人的脸部特征信息进行身份识别的一种生物识别技术。早在20世纪50年代，认知科学家就已着手对人脸识别展开研究。20世纪60年代，人脸识别工程化应用研究正式开启。
1991年，著名的“特征脸”方法第一次将主成分分析和统计特征技术引入人脸识别，在实用效果上取得了长足的进步。这一思路也在后续研究中得到进一步发扬光大。
传统的人脸识别技术主要是基于可见光图像的人脸识别，这也是人们熟悉的识别方式。简单的来说就是一个让计算机认出你的过程。这个过程又分为两类：一类是确认，是一对一进行图像比较的过程，另一类是辨认，是一对多进行图像匹配对比的过程。广义的人脸识别实际包括构建人脸识别系统的一系列相关技术，包括人脸图像采集、人脸定位、人脸识别预处理、身份确认以及身份查找等。
在目前普通人的生活场影中，比如出行领域，现在乘坐航班通过安检时，国内主要的机场已经投入使用人脸识别，火车站的进站安检，也实现了人脸识别。在金融行业，人们开办银行卡均会进行人脸识别，包括取款，贷款也已经投入了人脸识别的功能。阿里腾等支付工具，也正在强力推进人脸识别支付。在日常生活中，无论是企业单位的安防系统，还是居家小区的门禁系统，都正在越来越多的使用人脸识别技术。
上述这些应用场景中，采集公众人脸信息的主体繁多，既有公共服务部门，也有互联网头部企业，还有大量的企事业单位甚至物业管理。信息采集主体可以说是五花八门，形形色色。而公众在面对这些采集主体时往往很难抗拒。
不少公众担心，如此广泛而多元的采集主体，如何才能有效保障个人的敏感信息不被泄漏。毕竟，根据过往的大量新闻可以发现，非法获取和出售个人信息的违法犯罪行为已经侵入到了各个行业。
根据中国法院网的报道，早在2010年，朝阳区人民法院审理的一起非法提供、出售、获取公民个人信息案件中，受审的嫌疑人就包含了中国移动和中国联通的员工。2017年，最高人民检察院公布的侵犯公民个人信息犯罪典型案例中，还出现了国家工作人员利用职务便利非法获取公民个人信息并出售的案例。
今年11月，国家市场监管总局发布了“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动十大典型案例。梳理可以发现，侵害消费者个人信息的，既涉及房地产开发企业，商贸企业，教育企业，还包括资管，培训机构，装修。
在这些前车之鉴下，目前正在社会生活各个领域和层面大量推广的人脸识别，因为涉及到比号码等更多的个人隐私信息，尤其应该引起全社会的高度重视。
笔者认为，陪着网络安全风险的日益凸显，大规模数据泄露事件时有发生，防止个人信息泄露和滥用，平衡数据安全和数据开发利用，已经成为全球互联网治理面临的共同的课题。尽快制定出台一部科学、完整、专门的个人信息保护法律，建立个人信息保护制度已经刻不容缓。
据21世纪经济报道，目前我国的个人信息保护法已列入十三届全国人大常委会立法规划，相关工作正在加快推进，数据法律保护体系将得到进一步的健全和完善。
同时，应该进一步细化个人信息采集的主体及其责任，明确除了政府相关部门外，社会企业的采集应该遵循的原则，条件，特别是采集到的信息，在采集完成后的二次利用应尽快出台详细的法律规定。
此外，笔者认为应该加重对非法出售个人信息的处罚力度。在既有的有期徒刑的处罚基础上，可以加重经济惩罚的力度。让违法获利在法律惩罚面前变得微不足道，进一步提高法律的威慑力。