换脸软件刷屏风险不容忽视存数据泄露隐患被约谈

原标题：换脸软件刷屏风险不容忽视

　　编者按

　　ZAO一夜爆红,让AI换脸软件引发广泛关注,但因涉嫌过度收集用户个人信息也遭到广泛质疑。9月1日,这款软件的微信分享链接已停止访问,由此引发的隐私安全争议却仍在继续,人们对人工智能未来走向的探讨更趋激烈。

　　技术从来都是一把双刃剑,如何让技术的进步服务好人类社会经济的发展,这是全社会需要思考的重要问题。为此,本报今日推出专题报道,梳理人工智能发展带来的相关法律问题与科技伦理风险,敬请关注。

　　●　在隐私政策中,ZAO收集用户的隐私信息范围极其宽泛,包括肖像及面部识别特征等生物识别信息,身份证、军官证、护照、驾驶证、社保卡、居住证等身份信息,以及芝麻信用等个人敏感信息

　　●　对于用户来说,ZAO换脸服务最大的风险在于对用户人脸数据的收集。ZAO承担的个人信息安全义务包括制定完备合法的隐私政策,向用户明示收集、使用个人信息的目的、方式、范围,以及建立完善的个人信息安全保护措施　

　　●　ZAO的出现意味着AI深度换脸技术使用门槛大幅度降低,相关伪造影音视频被不法分子利用时,将对国家安全、新闻舆论、公众安全、刑事审判、政府通信等领域带来众多难以预测的风险

　　8月30日晚,打出“仅需一张照片,出演天下好戏”口号的换脸软件ZAO刷屏,在社交平台上引发病毒式传播。

　　9月3日,针对媒体公开报道和用户曝光的ZAO用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司(以下简称陌陌科技)相关负责人进行了问询约谈。

　　在问询约谈中,网络安全管理局要求陌陌科技严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

　　用户协议存在争议

　　容易造成隐私泄露

　　ZAO走红后不到24小时,就因为隐私安全问题引发集体焦虑。

　　“有手机号,有面部图像,通过技术合成,犯罪分子可以替你和你的家人通话了。”用户对ZAO泄露个人隐私的担心,集中体现在这条网友评论里。

　　据了解,在隐私政策中,ZAO收集用户的隐私信息范围极其宽泛,包括肖像及面部识别特征等生物识别信息,身份证、军官证、护照、驾驶证、社保卡、居住证等身份信息,以及芝麻信用等个人敏感信息。

　　9月1日,ZAO修改了部分争议内容,主要体现在四个方面:删除了用户需授权ZAO“不可撤销、永久、可转授权和可再许可的权利”；删除了ZAO可以“全部或部分修改用户内容”中的“全部”；删除了ZAO可以更换用户的声音的规定；删除了ZAO拥有对用户内容进行“著作权法规定的由著作权人享有的全部著作财产权利及邻接权利”。

　　然而,修改后的条款仍存在争议。比如,被授权的对象为ZAO及ZAO用户。对此,中国政法大学传播法研究中心副主任朱巍认为,被授权的对象包括ZAO用户,其范围太大,而且没有单独提示,容易混淆相关概念。

　　ZAO还在用户协议开头增加了“特别提示”称,用户授权内容“仅限用于为您提供上传/发布短视频,以及利用技术对平台上的短视频进行局部修改生成新的短视频的服务,相关的内容将严格按相关法律法规的规定保留在ZAO上,除非为了改善ZAO为您提供的服务或另行取得您的再次同意,否则ZAO不会以任何其他形式或目的使用上述内容”。　　

　　9月1日下午,一个未经认证的微博账号“ZAO官方助手”发消息称,我们十分理解大家对隐私问题的担忧。你们提的问题都已收到,考虑不周的地方我们会去改,需要一点时间。

　　但这仍不足以打消用户的担忧。因为修改后的条文也并未明确规定收集和使用用户信息的具体情况,比如“特别提示”中“为了改善ZAO为您提供的服务”的规定,就没有明确列举改善何种服务。

　　在朱巍看来,以前“隐私泄露”是事情发生后才去讨论,但是自从网络安全法出台后,大家更倾向于把安全风控前移,网络安全法不仅对事后泄露和事中管理有规定,更包括考查提供网络服务的平台,在保障数据安全和核心隐私方面是否能达到相关标准。

　　除了侵权问题,还有网友担心,既然人脸识别已经在支付场景得到应用,面部信息泄露,是否会导致账户被盗刷?

　　对此,支付宝安全中心8月31日发布公告称,“不管换脸软件多逼真,都无法突破刷脸支付”,刷脸支付采用的是3D人脸识别技术,在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效地避免各种人脸伪造带来的身份冒用情况。