此前，一些地方滥用人脸识别引发不少争议。由于没有明确的规定，即使有了争议，有关部门也很难判定谁对谁错。现在，最高法对个人信息采集出台了《规定》，个人信息是不是“想采集就采集”，采集后能否“把我的信息还给我”？最高法通过《规定》回答了民众的疑问，保护了个人信息的权益，从法律层面给“我的信息谁做主”一个肯定的回答。

近年来，进入小区、地铁，登录游戏软件，线上支付……人脸识别技术在许多地方被采用。不可否认，人脸识别技术有助于智能化生活的推进，生活变得更方便快捷，也使一些行业得到安全管理保障，减轻了刑侦的压力，提高了公安机关的破案效率。但人脸识别技术在生活中的大量使用，有着极高的危险性。

人脸属于敏感个人信息，采集需要符合相应条件，即合法性、正当性、必要性。我国法律对于个人信息在消费领域的收集、使用，虽未予禁止，但要求个人信息的收集要遵循合法、正当、必要的原则和征得当事人同意。同时，个人信息的利用要遵循确保安全原则，不得泄露、出售或者非法向他人提供。随着人脸识别技术越来越成熟，运用的地方也越来越多，如何管控人脸识别技术，如何让人脸识别更加安全，如何进行信息泄露后的维权和弥补等等，这些问题不能等信息泄露之后再去追究和思考，而应将问题扼杀在萌芽状态。

《规定》对商家的个人隐私信息采集行为予以界定，明确可采集的应用场景、使用范围、保管责任、违规处罚标准等，避免商家随意越界采集、使用，敦促商家妥善保管用户隐私信息。可见，在使用人脸识别系统时，必须听听消费者的意见，不能太任性，只有严格按《规定》办事，才能更好地保护好民众的脸。