酷应用

ZAO悄悄修改隐私协议是不想要我们的脸了吗？

百家作者：IT时报 2019-09-02 13:35:21

上周末才火起来的换脸App“ZAO”终于架不住各种抨击，修改了隐私协议。估计“ZAO”也没想到，火了之后也这么难！

此前，“ZAO”的用户协议中关于授权部分的内容中提到：用户上传发布内容后，意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利；包括但不限于可以对用户内容进行全部或部分的修改与编辑（如将短视频中的人脸或者声音换成另一个人的人脸或者声音等）以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利。

免费的、不可撤销的、永久的……这些词“激怒”了用户，想想自己的脸不再可控，这还了得？

9月2日，《IT时报》记者打开“ZAO”的用户协议和隐私协议，发现“免费的、不可撤销的、永久的”等这些“霸王词”已经消失，并增加了一段“特别提示”，称“用户授权内容仅限用于为您提供上传/发布短视频以及利用技术对平台上的短视频进行局部修改生成新的短视频的服务，相关的内容将严格按相关法律法规的规定保留在ZAO上，除非为了改善ZAO为您提供的服务或另行取得您的再次同意，否则ZAO不会以任何其他形式或目的使用上述内容”。

虽然这些此前最受争议的条款取消了，但真的能打消用户的顾虑吗？

验证过的照片无法删除？

在“ZAO”最新的隐私协议中，有一条是“我们只会在您使用我们的服务合成新的短视频时使用您授权的相册或相机权限以及因此获取的肖像及面部识别特征，您可以随时取消对我们的相册或相机权限的授权。”

乍看没有问题，但如果取消了授权之后，已经上传过的肖像或面部识别特征仍会被“ZAO”保留吗？《IT时报》记者了解到，此前，用户无法直接删除上传的图片，只能根据平台要求上传新的脸部照片用于替代，从而达到删除旧照片的效果。

小蔡（化名）在“ZAO”火的第一天就上传了自己的照片，并进行了活体验证，这样这张照片就能更多次数地用来制作换脸视频。但是当小蔡想删除这张验证过的照片时，却发现无法删除，而其它没有验证过的照片可以删除，“这是不是意味着验证过的照片被永久地保留在ZAO的服务器上，如果注销账号，这张照片将何去何从也不得而知。”

上海亿达律师事务所律师董毅智告诉记者，根据《民法总则》，照片肖像权本身就属于用户，用户有权定决定肖像权是否属于平台，而不是不可撤销的。

而在网经社电子商务研究中心、浙江泰杭律师事务所主任汪政看来，第四条个人信息安全基本原则中（g）款规定:主体参与原则——向个人信息主体提供能够访问、更正、删除其个人信息以及撤回同意、注销账户等方法，应允许用户删除其自行上传的个人敏感信息是平台应尽之义务。

改善什么服务？有哪些关联公司？

“隔靴搔痒”或许是“ZAO”此次修改协议的态度，比如修改后的条文并未明确规定收集和使用用户信息的具体情况，比如“特别提示”中“为了改善‘ZAO’为您提供的服务”的规定，就没有明确列举改善何种服务。

定义过于模糊、宽泛是很多协议普遍存在的问题，《IT时报》记者在“ZAO”新隐私协议中看到，“ZAO”及其关联公司将按照本协议及《隐私政策》的规定收集、使用、存储、管理和保护您的用户信息和个人信息，但是，关联公司是哪些并没有明确。

在董毅智看来，这种模糊的定义会对用户造成侵害，用户没有清楚的知情权，去了解关联公司是哪些，这也意味着很多相关公司都可以利用“ZAO”的数据。

也就是说，你同意了“ZAO”使用自己的信息，也意味着同意其它你不知道的企业使用你的信息。

在网经社电子商务研究中心特约研究员、浙江垦丁律师事务所麻策看来，有很多互联网公司为吸粉，采取互动游戏、个性分析、H5页面等方式，掘取用户个人信息，但没有对用户提示个人信息已被收集以及日后数据使用规则，而普通用户却只是认为好玩而不理解提供信息的后果，如果收集的信息可形成用户数据画像并指向可识别对象，可能构成非法收集信息行为。

记者

手记

把牢“生物隐私”的大门

“和任何网站、App一样，任何信息只要上传到网上（服务器上），它就不在用户的控制范围内了。在服务器上会不会保存、保存多久、怎么处理，这是完全是由服务商决定的。因此在上传任何信息之前，先思考这服务商自身会不会作恶、它有没有能力保护好用户数据、这信息适不适合透露给他人。”极棒实验室安全研究员宋宇昊表示。

此前，宋宇昊曾给我演示过“换脸”过程，技术门槛并不高，只需要数据、学习、显卡，而随着AI越来越聪明，换脸的门槛会越来越低，也就是说，日后，我们的脸会被越来越容易地被“出卖”，无论是为了便捷还是娱乐。

再往高点讲，“ZAO”主要是为了娱乐而涉及到个人隐私，但现在刷脸技术已经运用到各个领域，包括金融、信用等各方面，如果没有有力、有效的监管，以后，类似的事情会层出不穷。不仅是脸，还有声纹、指纹等各种生物信息。

用户自己先要把牢“生物隐私”的大门！

全国政协委员、上海众人网络安全技术有限公司创始人谈剑锋曾在接受《IT时报》采访时曾表达了自己对生物识别的不安全感，“我至今不用指纹解锁，也不用人脸解锁，手机设置密码保护。密码丢了可以换，但生物信息是不可再生，一旦泄露，你不可能再有第二张脸了。”（315专题：政协委员拒用人脸识别，一旦泄露，你无法再有第二张脸）

一天之内，ZAO的命运大反转，也是因为用户的隐私意识在萌芽。

作者／潘少颖

编辑／挨踢妹

图片／网络

来源／《IT时报》公众号vittimes

往期回顾