准则和限制原则之前，暂时禁止使用人脸识别技术。
　　2018年，加利福尼亚州通过了被称为最为严苛的隐私法案《加州消费者隐私法案》。该法案要求，在收集用户个人信息时，必须以书面通知的形式告知消费者将要收集的个人信息种类、收集方式及使用目的等。同时，该法案还为消费者配置了对抗数据收集者的权利，包括访问权、知情权和删除权。受到《加州隐私保护法》加强消费者隐私保护的影响，加利福尼亚州旧金山市颁布了禁止在公共场所使用人脸识别软件的法令。
　　美国总体上对人脸识别技术应用保持谨慎的态度，许多州甚至直接立法禁止在公共场所使用人脸识别系统，对人脸识别的限制性规定越来越多。在价值取舍上，技术经济与消费者权益保护，美国的立法选择了后者。美国人脸识别技术的立法价值是以隐私权为基础，以消费者隐私权利为优先的价值选择，更加重视个人的隐私保护和中小企业的生存发展。
　　（二）欧盟人脸识别立法现状及价值选择
　　欧盟对人脸识别的规制以2018年通过的《通用数据保护条例》为基础，以《数据治理法案》《数字服务法案》及29条工作组意见为支撑，以《人工智能白皮书》《欧盟数字战略》为数字经济法律构架的导向。[6]
　　2019年，瑞典数据监管机构基于《通用数据保护条例》，对当地一所高中开出第一张金额为20万瑞典克朗的罚单（约合人民币14.8万元）。该罚单意在处罚该高中使用人脸识别系统检测学生到课率的行为。该案中，监管机构和校方的争议焦点在于：对学生使用人脸识别技术检测到课率是否违背了学生的自由意志。尽管学校辩解校方在使用人脸识别技术之前已经获取了所有学生的同意，但是监管机构依然认为学生没有主动要求使用智能设备检测自己的积极性，且学校和学生之间存在特别权利关系，学生的同意可能并非出于学生的自由意志。2019年，欧盟编写《人工智能白皮书（草案）》，有意制定史上最严的人工智能监管措施，禁止任何公共或私人机构在公共场合使用人脸识别技术。该草案表明了欧盟在人工智能技术应用上的审慎态度。2021年4月，欧盟在《防范和监管人工智能高风险应用草案》中明确了公共场合禁止使用人脸识别技术的一般原则，对人工智能的应用情景进行了四级风险分类，按照分类等级进行分级管理。
　　欧盟在人脸识别技术问题上有着较为广泛的共识，立场也更为坚决，总体上禁止了人脸识别在公共场所的应用。总的来说，欧盟在人脸识别技术上的法律价值选择上，更加侧重保障个人数据和隐私权。
　　我国人脸识别立法现状
　　我国目前尚未出台专门针对人脸识别技术的法律规范，相关规定散落于各法律规范及规范性文件之中。其中具有代表性的是在《民法典》总则编规定自然人的个人信息受法律保护。在《民法典》人格权编规定任何组织和个人不得利用技术手段伪造的方式侵害他人的肖像权。《个人信息安全规范》《互联网个人信息安全保护指南》直接对生物特征识别信息进行专门规定。此外，还通过《刑法》《网络安全法》《数据安全法》等进行间接保护。
　　当前我国人脸识别商用面临的严峻挑战是，法律监管迟缓于技术应用，各式各样的商用场景层出不穷，但法律尚未划定应用范围的红线。