根据应用程序中人脸识别技术的隐私安全研究报告，人脸识别技术在人们生活中的应用越来越广泛，人脸特征已逐渐成为人们的身份证件之一，但同时，人脸识别技术的应用也存在一些不规范的问题。

首先，大多数应用在收集人脸数据时没有按照"规范"明确告知和征得用户的同意，甚至没有明确规定在隐私政策中使用人脸识别的目的、范围和方法，使得被动采集和使用人脸数据成为规范。其次，一些社会阶层应用和在线教育应用没有按照相关法律法规收集和使用人脸数据，导致人脸识别技术不时被滥用。

2020年2月27日，美国人脸识别初创公司ClearviewAI表示，其整个客户名单被窃取。据报道，ClearviewAI拥有30多亿张肖像照片，构成了一个庞大的生物特征信息数据库。尽管该案件声称只泄露了客户名单，但ClearviewAI数据库中30多亿张面部数据的安全性令人担忧。

这种情况层出不穷，这表明大多数人脸识别技术开发企业和应用服务提供商已经采取了可能难以应对人脸识别技术所面临的安全威胁的安全措施，并且容易出现数据泄漏和其他安全事件。

根据国家市场监督管理局和国家标准化管理委员会于2020年4月28日发布的"中华人民共和国国家标准公告"(2020年第8号)，"信息安全技术远程人脸识别系统技术要求"GB/T38671-2020)正式发布。该标准由公安部第一研究所牵头的国家信息安全技术委员会(SAC/TC 260)管理，由检测中心人员具体承担。该标准将于2020年11月1日正式实施。

本标准是信息安全认证标准体系和生物识别信息安全标准体系结构中的重要基本标准，提出了一种基于人脸识别和密码技术的人脸识别系统，为远程可信环境下信息系统的用户身份和认证服务提供了一个安全框架，重点研究了前端可信环境、实时检测和服务端人脸数据库安全等关键环节的标准化。