在8月的最终一天,一款名叫ZAO的AI换脸App刷屏了,你只需将相片上传到这款App上,就可以和张柏芝、秦岚等一众明星换脸。很快就有律师尖利地指出,这款App涉嫌违法。
值得特别注意的是,这个换脸协议暗藏杀机,对公民个人信息安全构成了要挟。协议提出,“在您上传及/或发布用户内容以前,您同意或者确保实践权力人同意颁发ZAO及其关联公司以及ZAO用户全球范围内完全免费、不行撤销、永久、可转授权和可再答应的权力”。虽然被媒体批评后,ZAO修改用户协议,删除了原有的上传肖像权可被ZAO完全免费、不行撤销、永久、可转授权和可再答应的权力等描绘,但仍然保存“您同意对用户内容进行网络信息传达的权力”。
尽管咱们不知道这款换脸App的目的到底是游戏,还是以游戏为诱饵,钓取别人的个人信息,但是咱们知道,这一明显违法的协议对我国依法维护公民个人信息提出了新的挑战。
首先,公民的生物信息受法令维护。2012年《全国人民代表大会常务委员会关于加强网络信息维护的决议》(以下简称《决议》)第一条规则,“国家维护能够识别公民个人身份和涉及公民个人隐私的电子信息”。从这一条来看,公民个人信息不只包含传统意义上的名字、住址、电话、工作单位、财产情况等物理信息,还包含个人的生物信息。尤其是随着信息技能的开展,人脸识别、虹膜技能、指纹、DNA等一些个人生物信息将更加广泛地应用,完善相关法令,依法维护公民的生物信息有必要摆到更加突出的方位上来。
从企业的视点来讲,根据我国相关法令,既然搜集了用户的个人信息,企业就要承担维护信息的义务,而不是像ZAO换脸App协议中所说的,不光不维护,还有权对信息转授和再答应。
其次,企业滥用公民个人信息要依法严惩。《决议》规则,“网络服务供给者和其他企业事业单位及其工作人员对在业务活动中搜集的公民个人电子信息有必要严厉保密,不得泄露、篡改、毁损,不得出售或者不合法向他人供给”。一起,《中华人民共和国网络安全法》也规则,网络运营者不得违反法令、行政法规的规则和两边的约好搜集、使用个人信息,并应当按照法令、行政法规的规则和与用户的约好,处理其保存的个人信息。
我国法令明确制止企业滥用公民个人信息,对ZAO换脸App利用违法协议滥用公民个人信息的行为,有关部门应依法予以查处,不能让企业的违法行为披上用户“自愿”的外衣大行其道。
最终,有必要依法标准互联网企业对公民个人信息的搜集。一些互联网企业以供给服务为名,违法过度搜集公民个人信息早就不是什么秘密了。
ZAO换脸App不光公开搜集公民个人信息,并且还在协议中提出“全球范围内完全免费、不行撤销、永久、可转授权和可再答应”,这种明火执仗的违法行为令人震惊,一起,也对立法标准企业搜集公民个人信息,依法遏止企业过度搜集公民个人信息的冲动,提出了更加火急的要求。
ZAO换脸App的意外走红,从一个旁边面再次暴露出我国公民个人信息维护的短板和难题,火急需要立法者和执法者一起寻求契合互联网开展规律的破解之道。