从爆红到整改, ZAO做错了什么? 被指霸王条款和存数据泄露隐患

南都记者留意到,“ZAO”再次修改用户协议,新增“特别提示”,修改后的用户协议会在新用户注册时弹出,新用户需“已阅读并同意用户协议”才可注册。

从爆红到整改, ZAO做错了什么? 被指霸王条款和存数据泄露隐患

9月4日,据工业和信息化部官博消息,9月3日工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈。

工信部要求“ZAO”严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。

同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

“ZAO”做错了什么?首先,用户协议涉嫌过度收集用户隐私是“ZAO”引起用户不满的重要原因。

“ZAO”的用户协议被质疑过度攫取用户的个人信息,且有“霸王条款”之嫌。

“ZAO”第一版用户协议第6条第2款中,有要求“用户须授予ZAO完全免费、不可撤销、永久、可转授权和可再许可的权利,包括但不限于:人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权,以及利用技术对您或肖像权利人的肖像进行形式改动”的内容。

广东深宏盾律师事务所黄浩律师向南都记者表示,“消费者没有任何权利去对这个条款提出质疑或者修改,只能同意才能用软件,这属于霸王条款” 。

广东合拓律师事务所王华锋律师告诉南都记者,虽然签署了用户协议,但并不意味着就可以对用户的肖像进行无限制、无约束地使用,甚至滥用。

如果该用户协议中有关条款存在免除己方责任,加重对方责任、排除对方主要权利的,则该格式条款无效。

其二,“ZAO”存在数据泄露的风险也是受到用户诟病的原因。

有用户担心,一旦脸部生物识别特征信息被泄露,会被不法分子滥用。

一位研究人工智能领域的高校学者告诉南都记者,AI换脸实际上是一种基于人工智能深度学习的人体图像合成技术,在安全支付领域,各类换脸软件的技术水平尚无法构成威胁。

但他表示,AI换脸技术具有“矛和盾”的问题,总有不法分子针对漏洞进行破解,对个人安全来说是存在一定的风险的。

国内较早使用深度学习技术提供服务的广州图普科技网络公司向南都记者介绍,相对于“换脸”技术本身,安全风险更集中于人脸信息的收集、加工、存储和传输等环节。

由于人脸识别具有高度的直接识别性和唯一性,因此在对人脸信息处理的过程中,存在更高的数据泄露、非法滥用、盗用等隐患。

一旦APP被黑客攻破,相关的用户信息就有可能流入黑产的地下数据库,被不法分子拿来获取利益。

其三,“ZAO”还被质疑涉嫌使用未经授权的影视剧,可能面临侵犯著作权的风险。

ZAO的版权声明表示:“ZAO产品上存在的短视频和表情等素材,除了特别声明是ZAO跟合作方进行版权合作的之外,均来源于ZAO用户自发的上传,ZAO不享有素材的商业版权。

google和解谷歌数据泄露和解 图-1

不过,目前“ZAO”用户上传素材需要通过权限认证,但申请权限认证的通道还没有开放成功。

这意味着,“ZAO”的视频素材里仍没有属于用户上传的内容。

黄浩律师向南都记者表示,如果企业上传未经授权的影视剧资料,而且属于商业目的,那就是侵犯原作者的著作权行为。

王华锋律师也认为,“ZAO”的行为涉嫌侵犯著作权中的复制权、修改权、改编权、保护作品完整权、信息网络传播权、署名权等,此外还会涉及肖像权。

谷歌账号泄露谷歌数据泄露和解 图-2

此外,王华锋律师向南都记者表示,对于用户上传的视频素材,“ZAO”也应该起到审核管理义务。

如果用户上传的素材体量太大,在平台没有足够的能力去一一审核的情况下,则应该承担通知删除的义务。

企业该怎么保护隐私数据?目前“ZAO”正被工信部要求开展自查整改。

截至发稿前,“ZAO”及其孵化团队陌陌科技公司仍未就南都记者询问的“自查整改如何进行”等问题做出回复。

“用户有权知道哪些信息将被收集以及选择是否让渡。

此外,所有信息应归属于用户本人,即便获得授权,信息收集方也不得滥用用户赋予的数据。

”广州图普科技网络公司的产品运营总监姜泽荣向南都记者表示,人脸信息作为生物识别特征是一种高价值数据,且随着其应用不断扩大,被非法利用的风险也不断上升。

谷歌泄露隐私谷歌数据泄露和解 图-3

对此,姜泽荣表示,对于此类敏感数据的收集、处理和利用,收集的企业首先应设计特别的授权同意流程,并在确定收集利用前在内部进行严格的安全评估和制定应急预案。

在数据的处理与使用过程中,需要建立严格的管控机制,例如保护数据安全的加密管理,防止数据流转应用的终端管理,防病毒攻击,还有数据库数据保护,准入控制以及系统管理等等。

在2018年5月实施的《信息安全技术个人信息安全规范》条例中,也明确规定了企业在采集用户个人信息时,需要坚持“收集要授权、使用有界限、存储应保护”三条基本原则。

不过姜泽荣表示,人们无需对人工智能技术因噎废食。

人工智能技术也能很好地应用于隐私安全保护,比如,基于行为分析,人工智能可以快速检测出恶意软件,通过机器学习还能及时检测异常网络流量行为,预警黑客入侵,从而提升网络安全防御水平。

采写:南都见习记者 封聪颖。

上线短短6天,AI换脸软件“ZAO_逢脸造戏”就体验了从爆红到被要求整改的巨大落差感。

来源:

发表评论

图片表情