人脸信息一般存储在设备运营方，由于缺乏相关规范和保护意识，存储环节成为信息泄露的主要风险点。

年，四川宜宾发生通过购买公民身份信息配合人脸识别软件破解他人银行卡，盗刷28万元的案例。
　　在密码安全中，个人密钥泄漏时可以通过修改密钥的方式恢复密钥的秘密性，但是当代人脸识别技术多采用生物几何特征方法、卷积神经网络等人工智能技术，这些技术基于算法提取面部特征。而对面部的微量伪装难以带来算法上密钥更改的效果，而人脸又不具备大规模的可更改性，故而人脸信息一旦泄漏会直接带来信息安全风险。[2]
　　（二）人脸识别滥用危害人身与财产安全
　　人脸识别滥用带来的信息安全风险，首先关联的是公民的隐私权、个人信息权和肖像权。人脸与肖像权的关系不言而喻，滥用人脸识别当然侵犯肖像权。此外，为何侵犯隐私权呢？人脸属于个人身体的基本特征和器官，暴露于公众视野当中，起到社交识别的作用。对隐私权的判断通常依靠“合理期待标准”实现，即个人对人脸有隐私期待，且社会认可这一期待，人脸才能通过隐私权检验。一般来说，人脸本身很难通过这一检验，但是人脸的特征信息却符合这一检验，因此人脸应当属于隐私权的范畴。王利明教授亦认可人脸信息的隐私权地位。[3][4]隐私权的“合理期待”理论是隐私权和个人信息权之间的天然纽带。因此，人脸识别滥用带来的信息安全问题，会直接导致公民肖像权、隐私权和个人信息权等人身权利受到损害。
　　人脸识别技术应用中，人脸信息通常被用于身份识别与身份检验，起到密码密钥的作用，广泛运用到电子支付之中。电子支付已经成为人们的主要支付方式，因此人脸识别技术也会直接将人脸信息和个人财富的账户关系绑定。人脸信息的泄露会直接导致个人电子支付信息泄露，从而给个人带来不可估量的财产损失。这一危险，在数字货币逐渐取代实体货币的大趋势下势必更加明显。
　　域外人脸识别立法
　　（一）美国人脸识别立法现状及价值选择
　　美国对于人脸识别的争论十分激烈，目前联邦层面的立法较少，大多数法律散落于各州。人脸识别技术在美国被广泛用于商业活动、公共服务和警务活动中。随着人脸识别技术的广泛应用，联邦层面更加重视对包括人脸识别技术在内的生物信息识别技术的规制，并有意引导统合各州的立法活动。[5]
　　2019年，美国参议院提出了《商业面部识别隐私法案》议案，该法案规定：未经用户明示同意，商业公司不得收集或共享用户的面部识别信息。2020年，美国国会参议院通过了《人脸识别道德使用法案》，要求政府机构未明确有关人脸识别技术使用