據(jù)工信部官網(wǎng)消息,針對媒體公開報道和用戶曝光的ZAOApp用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風險等網(wǎng)絡(luò)數(shù)據(jù)安全問題,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局9月3日對北京陌陌科技有限公司相關(guān)負責人進行了問詢約談,要求其嚴格按照國家法律法規(guī)以及相關(guān)主管部門要求,組織開展自查整改,采取有效措施防范自有業(yè)務(wù)平臺被利用實施電信網(wǎng)絡(luò)詐騙等風險隱患。
陌陌旗下AppZAO此前以AI換臉功能一夜之間爆紅網(wǎng)絡(luò)。只需上傳一張個人照片,并且通過人臉驗證證明是本人,就可以換臉影視劇片段,與明星“同臺飆戲”。8月30日ZAO上線,不到24小時,ZAO就在各應(yīng)用商店免費應(yīng)用排行榜中躥升至第二位,登上微博熱搜前十。截至發(fā)稿,ZAO仍位列App Store免費應(yīng)用排行榜第一。
然而,問題也隨之而來。一方面是眾多影視劇的版權(quán)存在爭議,更引人關(guān)注的是,“ZAO”的用戶協(xié)議顯示:用戶在使用“ZAO”的時候,如果把臉換成自己或其他人的臉,意味著同意或確保肖像權(quán)利人同意授予“ZAO”及其關(guān)聯(lián)公司全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利,包括但不限于:人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權(quán)利人的肖像權(quán),以及利用技術(shù)對您或肖像權(quán)利人的肖像進行形式改動。
北京安杰律師事務(wù)所合伙人,數(shù)據(jù)和網(wǎng)絡(luò)安全業(yè)務(wù)負責人楊洪泉表示,該條款屬于單方制定的格式合同,屬于無效條款。雖然該條款在法律上無效,“ZAO”也在新版用戶協(xié)議中刪除了該條,并且在9月3日的道歉聲明中表示“‘ZAO’不會存儲個人面部生物識別特征信息”“不會產(chǎn)生支付風險”“在產(chǎn)品中運用了加密存儲等多種安全措施”,但個人信息的上傳和換臉的便利仍引發(fā)網(wǎng)友對于個人信息泄露的擔憂。
楊洪泉認為,更多公眾擔憂的其實是換臉技術(shù)。應(yīng)用采集的用戶個人信息其實屬于個人敏感信息,一旦濫用,可能引發(fā)意想不到的后果。比如用換臉綁架視頻向親屬進行電信詐騙。這類相對較新興的技術(shù)應(yīng)用,應(yīng)該審慎評估安全風險。
輕松換臉是否引發(fā)“刷臉支付”“刷臉認證”方面的安全問題也引人擔憂。碁震安全研究團隊安全人員宋宇昊表示:“從起初的采集上千張照片、運行代碼進行換臉,到現(xiàn)在僅需在手機App上傳一張照片就能換臉,換臉變得越來越便利。值得關(guān)注的是,人臉識別已經(jīng)成為實名認證的輔助,比如遠程開戶,對方可以通過眨眼、搖頭等動作來判斷手機前的你是否是活體,但換臉這項技術(shù)讓這套邏輯失效了。因為手機前的人也許是盜用了別人的照片對自己進行換臉。”
根據(jù)《網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當公開收集并遵守規(guī)則,明示收集、使用信息的目的、方式和范圍,并征得被收集者同意;網(wǎng)絡(luò)運營者應(yīng)當按照國家網(wǎng)絡(luò)安全等級保護制度的要求,積極采取防范網(wǎng)絡(luò)病毒和非法網(wǎng)絡(luò)攻擊,維護網(wǎng)絡(luò)個人信息安全的技術(shù)措施,而且網(wǎng)絡(luò)運營者應(yīng)當對其收集和保存的個人信息嚴格保密。2018年5月1日開始實施的《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定,個人面部識別特征屬于個人敏感信息,傳輸和存儲個人敏感信息時,應(yīng)采用加密等安全措施,存儲個人生物識別信息時,應(yīng)采用技術(shù)措施處理后再進行存儲。
楊洪泉稱:“雖然有這些原則性的規(guī)定,但是否能完全避免被濫用還是要打一個問號。國內(nèi)現(xiàn)在還在比較初期的討論階段。對于這些特殊信息,還是需要全社會法學界和網(wǎng)絡(luò)安全界專家討論,是否采取更加嚴格的措施。”