本报告探讨了面部识别技术发展中的人权风险。面部识别技术的开发过程分为三个阶段:训练数据收集、算法开发和软件集成。每个阶段都有可能产生人权风险。训练数据收集者可能侵犯个人隐私权和主体的补救权,算法开发人员可能导致歧视性影响和错误识别的风险,软件集成商可能影响人权的决定和监控系统使用方式。报告通过虚构的案例研究说明了面部识别技术供应链的三种常见形式:端到端提供商、分包商和合作伙伴。为了减少潜在的权利影响,报告提出了公司政策和程序的建议,包括提供培训、设计产品以自动减少数据收集和防止误用和滥用。