“生物特性数据具有唯一性和不可再生性，一旦数据库遭受攻击，将造成比传统密码泄露更加严重的影响。”全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋认为，在个人隐私数据中，人脸识别数据等生物特征数据是最为敏感的数据，在特定领域的应用存在严重风险。

在全国政协，谈剑锋是最早提出有关人脸识别安全问题提案的委员，他连续几年关注这个话题。谈剑锋认为，人脸识别不安全，不是技术本身不安全，而是安全防护还不完善。“我们现在使用了很多新技术，享受了便捷，同时却放弃了安全。”

为此，谈剑锋建议，国家要尽快制定相关的法律法规，从采集、传输、存储、使用等方面严格设定，并加强监管。

谈剑锋认为，目前我国数据安全法制体系尚不健全，他此次带来的《关于提升数据安全综合能力，助推数字经济创新腾飞》提案中，他建议强化数据安全专业立法和专项执法。

全国人大已经把《个人信息保护法》、《数据安全法》列入国家五年立法规划第一序列，对保护我国公民用户隐私数据和国家重要数据起到极为关键的影响。“建议两部法律瞄准国际前沿也要紧密结合国情需要，重点强化与其他相关法律和标准的协同，明确国家数据主权、企业数据权益、公民数据权利等基础性法律问题。”谈剑锋在提案中称，同时，针对数据黑色产业链、平台过度垄断用户数据等突出问题，在《网络安全法》等法律框架下，开展专项持续性执法，全面扭转数据犯罪和数据侵权的势头。    

在沪全国政协委员、致公党上海市委专职副主委、秘书长马进同样将目光聚焦在此。在马进看来，目前我国人脸识别技术的应用还存在一些问题：人脸识别的应用流程不够规范；人脸识别的法律效力尚未确认；人脸识别的数据保护不足等。

因此，马进建议，应尽快对人脸识别技术应用制定相关的管理办法，使该领域监管做到有法可依，有章可循。

 “要规范人脸识别数据采集、存储。为建立人脸识别数据库，对居民进行数据采集前应当进行提示，确保居民的知情权。” 马进在提案中建议，用于公共事业的人脸识别数据库，可由政府部门或由国家监管部门向符合条件的公司发放牌照委托制作。

马进同时建议，确认人脸识别数据的法律效力，并设置相应罚则严惩违法行为。对于使用符合资质的人脸识别系统作为人脸识别身份认证的，予以法律性确认，即，用户在人脸识别系统中“刷脸”，可以视同为本人签名，以减少后期合同纠纷的产生。“由于人脸识别技术的应用较为敏感和重要，建议采用修改《刑法》等相关法律或出台相关司法解释等方式，对利用人脸识别技术进行违法犯罪的行为以及不法分子进行严惩。”