对具有高度敏感性的人脸信息进行识别处理，存在巨大的信息安全隐患。人脸识别的风险涉及数据、算法和应用三个环节，包括隐私侵犯、歧视、错误和滥用等，应从数据治理、算法治理和规范具体应用场景方面提出治理策略。在数据方面，应保证数据控制者具有安全保障能力，尊重用户的各项数据权利。在算法方面，开发者应完善训练数据集，不断调试算法，避免歧视和错误。对于监管者而言，在数据治理上，应加快数据规则的构建，确立用户同意规则体系；在算法治理上，应建立算法评测机制，推出市场准入标准，避免“劣质”算法进入市场；在应用场景规范上，应建立风险评估机制，对不同应用场景进行分类监管。