人臉識別以人的面部特征為依據，數據一旦泄露，用戶無法更改，意味著一處泄露，處處泄露，所有使用人臉識別驗證的系統都永遠不再安全了。傳統的賬號密碼的安全認證體系下，如果密碼泄露了，用戶可以更改密碼，甚至廢棄整個賬號重新開設一個，用戶在其他系統下的賬號密碼可以不同，黑客攻破一個系統，并不意味著攻破了用戶所有的系統。但是人臉識別數據不同，人不可能隨時換臉，每個人只有一套人臉識別數據，伴隨終生，黑客只要攻破了一個系統，就意味著所有的系統都對他敞開了大門。
一個人的人臉識別數據一旦泄露，就意味著他的余生都可能生活在隨時被監控、隨時被假冒的風險之中。
科技造福人類，但也可能帶來巨大的風險。不只是人臉識別技術，還有不少現代“黑科技”，都存在科技倫理問題。而中國高科技企業似乎缺少對這一問題的思考，而更在乎更快將新技術推向應用，以搶占市場先機。因此必須加強對科技應用的監管，科技的應用應該合法合規，在法律法規還沒有對新技術作出規定的情況下，技術的應用應該謹慎、符合科技倫理。
人臉、指紋、虹膜等不可更改的人體生物特征，屬于用戶最核心最重要的個人信息，對這些信息的收集和應用，必須持非常謹慎的態度，可以用其他方法進行身份驗證的，應該優先使用其他方法。應用人臉識別等技術的，也應該為用戶提供選擇其他驗證方式的選項。

生物特征信息既包括人體所固有的生理特征,例如人臉、指紋、聲紋、虹膜、手型、掌紋、指靜脈、視網膜、DNA等,又包括人的行為特征,例如按鍵習慣、步態等。
生物特征識別范圍比較寬泛，就目前的情況下，人臉識別的應用應當比較廣泛，不管是基于人臉的采集，還是基于現有身份證內部存儲的照片，對于現在的應用都很方便。

人臉、指紋等。根據查詢百度百科信息顯示，個人生物特征信息包括人臉、指紋、聲紋、虹膜、手型、掌紋、指靜脈、視網膜、DNA。生物識別信息具有唯一性、永久性和不可替代性的特點，且易于采集和抓取，用于身份驗證更為方便，生物特征數據采自于人體，一旦遭到泄露或濫用，某種程度上就意味著個人失去對自己身體的控制權，人身安全和財產安全受到嚴重威脅。