近日,工信部约谈“换脸视频”应用“ZAO”的实际控制人北京陌陌科技有限公司,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,规范协议条款,强化网络数据和用户个人信息安全保护。从“一夜爆红”到“触犯众怒”,“ZAO”在几天内过山车般的经历再次说明,个人隐私数据收集必须有底线,“掘金”个人数据不能为所欲为。
“ZAO”是一款可将用户自拍替换进影视剧片段的“换脸”应用。用户想实现这样的功能,就要上传自己的照片,这本来无可厚非。让“ZAO”饱受诟病的是其实际功能设计和用户协议条款。
从功能上来说,用户无法直接删除自己此前上传的图片,只能以新上传的照片来替代,同时无法自行操作注销ID。这就违反了《个人信息安全规范》中的主体参与原则,即必须向“个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法”。
从用户协议来看,“ZAO”此前在其授权协议中表示,用户上传发布内容后,意味着同意授予“ZAO”及其关联公司以及“ZAO”用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容全部或部分修改与编辑”等。这同样不符合《个人信息安全规范》中关于个人信息原则上不得共享、转让,确需共享、转让时应单独明示并征得用户授权同意的要求。
可见,对于人脸这样的核心个人敏感信息,“ZAO”此前的态度就是“你的就是我的”,“一旦拥有,天长地久”。那么,“ZAO”要这么多数据来做什么?
人工智能时代已经来临。从小处看,这些用户上传的数据可以成为“ZAO”培育人工智能的“养料”,通过使用这些用户数据,可以更新算法,优化模型,让识别更精准,替换更完美。作为重要的生产资料,“数据金矿”的价值还不在于此,用户的面部信息,透露出其性别、年龄等情况,如果结合地理定位等其他维度的信息,就可以得到相对精确的“用户画像”,从而对其精准推送,广告营销等商业活动,甚至可以转卖这些数据,从而将“真金白银”收进腰包。
实际上,对个人敏感数据“贪婪”,手伸得太长的绝非一家公司。从朋友圈反复出现的“上传照片匹配名画”,到种种要求输入个人信息的个性分析、星座运势乃至红包优惠,如果认真查看其用户协议,多半禁不起推敲,既不说明用户的哪些个人信息已被收集,也不写清日后数据使用规则,用户只为好玩,就稀里糊涂地将自己的个人信息“拱手相让”。
面对攫取用户个人信息的行业乱象,一方面需要呼吁行业自律,网络服务提供商收集、使用公民个人信息,必须遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。另一方面,需要监管部门加大监管力度,提高处罚标准,建立严格的赔付补偿机制,敦促企业真正重视个人隐私数据保护,同时加强打击网络黑灰产业,从源头上解决窃取用户个人隐私数据的利益驱动。
一次又一次的事后“真诚道歉”和“亡羊补牢”,实际上正在损伤消费者拥抱新技术、尝试新应用的信心。保护个人隐私数据,必须将眼光放得更长远,如果只顾“掘金”,不提保护,虽有一时利益,但也会给产业持续健康发展蒙上阴影。