近年来，刷脸技术在识别个人信息方面的应用日益广泛，从小区门禁、酒店登记到交通出行和金融支付，在经济社会的各个领域几乎都能见到“刷脸”技术的应用。然而，这种便捷性背后也隐藏着不容忽视的风险。

为规范人脸识别技术的使用并保护个人信息安全，国家互联网信息办公室和公安部联合发布了《人脸识别技术应用安全管理办法》，该办法自6月1日起正式实施。随着应用范围的扩大，潜在风险也随之增加。

根据《办法》，基于个人同意处理人脸信息时，应确保个人在充分知情的前提下自愿、明确地单独同意。同时，个人有权撤回同意，且处理者需提供便捷的撤回方式。对于存储数量达到10万人以上的个人信息处理者，《办法》要求其在30个工作日内向所在地省级以上网信部门备案，并在终止应用人脸识别技术后30个工作日内办理注销备案手续，依法处理相关人脸信息。

面对“强制刷脸”的情况，如一位眼球缺失的盲人在营业厅办卡被要求眨眼刷脸的事件，《办法》规定，如果存在其他非人脸识别技术可以实现相同目的或达到同等业务要求，则不得将人脸识别作为唯一验证方式。若个人不同意通过人脸信息进行身份验证，应为其提供其他合理且便捷的身份验证方式。此外，《办法》还特别强调了对残疾人、老年人等特殊群体合法权益的保护，要求处理这些群体的人脸信息时遵循无障碍环境建设相关规定及最小必要原则。

公共场所采集人脸信息也有严格要求。例如，《办法》禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间内安装人脸识别设备。同时，在公共场所安装人脸识别设备必须是为了维护公共安全所必需，并设置显著提示标识。

人脸信息因其唯一性和终身性，一旦泄露，无法像密码那样更改，可能对个人及公共安全造成持久而严重的危害。因此，除了法规层面的保护外，个人也需要提高自我保护意识，不随意分享含有人脸信息的照片或视频，并谨慎对待公共场所及手机应用提出的人脸信息采集要求。