换脸软件ZAO疯传背后存巨大风险,建议注册时谨慎点击“同意”!

2019-08-31 14:25:45

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说

ZAO  换脸软件  隐私保护  

来源: 隐私护卫队

隐私护卫队

你的朋友圈被 AI 换脸应用 ZAO 刷屏了吗?

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说。

在苹果商店的应用简介里,ZAO的描述是“使用顶尖 AI 技术”,“仅需一张正脸照,让你体验史上最潮玩法”。隐私护卫队试用发现,用户要先用手机号注册,然后系统会提示上传正脸照片。清晰度不够,或者照片不是正脸,都无法上传成功。

同时,ZAO 还会要求用户进行动态的自拍验证,以确保用户上传的是本人照片。

验证完成后,用户就可以选择App模版制作换脸短视频了,比如可以把自己换到《武林外传》里的白展堂、《生活大爆炸》里的“谢耳朵”身上,等等。

在各种社交媒体的口碑传播之下,ZAO的热度持续飙升。但隐私护卫队发现,ZAO 的隐私政策里并没有就人脸信息这种敏感信息的收集和使用规范特别作出说明,只在用户协议里提到了有关人脸信息的条款。而它的用户协议中也出现了多处可能滥用用户敏感个人信息的隐患。

隐私护卫队提醒:请谨慎同意ZAO的用户协议与隐私协议!

协议默认勾选 隐私政策中未提及核心功能需要收集人脸信息
在各种社交媒体的口碑传播之下,ZAO的热度持续飙升。但南都记者发现,ZAO的用户协议和隐私政策都是“默认同意”状态,没有勾选按钮。也就说,用户只要想使用 ZAO,就必须同意用户协议和隐私政策的全部内容。

用户协议和隐私政策都是“默认同意”状态,没有勾选按钮。



此外,作为一款人脸识别和AI换脸为核心功能的APP,隐私护卫队发现,ZAO的隐私政策中并未提及其这一核心功能需要收集用户人脸信息,而用户的人脸信息通常被认为是用户的敏感个人信息。

隐私护卫队注意到,隐私政策唯一一处提及需要收集“面部特征“,是在第(四)部分,“为确保用户身份真实性……您可以向我们提供…………居住证等身份信息、面部特征等生物识别信息……以完成实名认证”,但同时隐私政策中也明确表示“如您拒绝提供上述信息,不会影响您使用或发布视频”。

隐私协议第四部分。

通俗地说,ZAO仅在隐私政策中将人脸信息当做非必要信息列出,并明确表示用户不给出人脸信息也可以使用ZAO。但实际上,如果拒绝给出人脸信息,这一APP的核心功能就无法使用。这意味着,ZAO的隐私政策欺骗了用户。

隐私护卫队发现,收集人脸信息这样重要的信息却被写在用户协议中,且这份用户协议充斥霸王条款。

用户需永久同意ZAO对个人敏感信息进行网络传播
ZAO 的用户协议第6条第1款规定,“在您上传及/或发布用户内容以前,您同意或者确保实际权利人同意授予‘ZAO’及其关联公司以及‘ZAO’用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利,包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及著作权人享有的全部著作财产权利及邻接权利"。

隐私护卫队注意到,国家标准《个人信息安全规范》中,将人脸等生物识别信息看做个人敏感信息,并要求应用在收集用户敏感个人信息是需要得到用户的明示同意。

目前在实际使用中,这种明示同意通常以弹窗的方式实现。隐私护卫队认为,仅仅写在隐私政或用户协议中,大多数用户并不会仔细阅读,很可能在并不完全知情的情况下就给出了自己的敏感个人信息,难以满足明示同意要求。

知名法律博主“@法山叔”表示,这意味着,用户在正式使用ZAO以前,是要上传自己肖像的,不仅静态,还有动态,而当用户选择使用以后,根据协议内容,该App除了可免费使用并修改你的肖像,还可以将它任意授权给自己想授权的第三方,当做信息进行贩卖。

“所以当有一天,你在ZAO或者其它关联平台上发现你的脸被随意变换、不再属于自己的时候,你想起诉ZAO,不好意思,它会拿出这个协议来堵你的嘴,告诉你你自己早已同意。”法山叔说。

上传他人照片功能涉嫌侵犯他人隐私
隐私护卫队注意到,ZAO 用户协议第6 条第2款规定,也引起了很大争议。该条款称,“如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予‘ZAO’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。

2c62a6f7f6d6a3bea95d89b24be2d085.jpg


ZAO 用户协议第6 条第2款规定

“比如现在你将杨幂的脸换成自己的脸,你除了要保证自己永久、不可撤销地把自己的肖像免费给zao使用,还要保证杨幂同意zao及关联公司使用她的肖像...但你又不是杨幂,你怎么能确保?这不搞笑吗。”法山叔认为,这一条款的实质其实是“甩锅”,说白了,就是因为自己没钱拿到明星们的授权,日后侵权,他们可以将锅甩给你们。

隐私护卫队还发现,上传他人照片(非公众人物)后,即使不做“自拍验证“,也有10次使用次数,也就是说,不经过他人允许依然可以成功上传照片。这极有可能涉嫌侵犯了他人隐私。

文/冯群星 蒋琳 陈志芳 

二号老头 - 2019-08-31 14:25:45

ZAO  换脸软件  隐私保护  Qati  百度爬虫  

122019-10
隐私保护从“剪刀手”开始amip

上海信息安全行业协会副主任张威给出一个吓人的提醒:拍照时如果镜头距离够近,“剪刀手”照片通过放大和人工智能技术提取,就能将人物的指纹信息还原出来...

262019-08
如何加大个人隐私保护力度?——民法典人格权编、侵权责任编草案三审稿四大看点amip

近年来,各地宾馆、民宿、试衣间等场所针孔摄像头偷拍事件屡有发生,引发公众担忧;另一方面,大量电子邮箱地址、公众人物行踪信息等被不法分子盗取放在网络平台上售卖,造成严重的人...

262019-08
新标速递 | 【隐私保护大会】汇集思想领袖,解读全新标准ISO/IEC 27701:2019,隐私至关重要amip

2019年8月7日重磅发布的ISO/IEC 27701隐私信息管理体系(PIMS)国际标准,针对涉及个人数据处理的各种类型(不论其是否盈利性组织,不论其规模有多大)的组织...

182019-07
大数据时代下,“匿名化”真的能保护我们的隐私安全吗?amip

大数据时代下,数据的收集与应用在带来巨大社会价值的同时,也带来了个人隐私保护方面的难题。如何在对数据进行挖掘应用的过程中保护个人隐私,防止敏感信息的泄露成为新的挑战...

172019-07
人民日报势所必然:兼顾人工智能应用和隐私保护amip

如何在人工智能应用中兼顾隐私保护,确保安全、可靠、可控,是一项亟须关注的伦理课题...

172019-07
中青报:隐私保护的“中国方案”该如何完善amip

互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视...

152019-07
点开网页瞬间被窃取隐私 访客手机号码被卖1元1条amip

记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取...

152019-07
Chrome隐身模式可能没有你想得那么能保护个人隐私amip

使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。...

142019-07
Cookie 浏览器隐私保护amip

Cookie可以帮助你一键查看和清除所有安装的浏览器内的Cookie、历史记录、缓存,并且可以防止网站Cookie的追踪,提高对个人数据隐私的保护...

142019-07
Hider 隐私保护工具amip

Hider是mac平台上最实用的隐私保护工具。对比Hider一代软件,Hider 2 for Mac版无论是功能还是风格上软件都做了较大的改进,还新增了类似1Passwo...

132019-07
中国网民个人隐私状况调查:我们在意隐私吗?amip

报告显示,经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%...

132019-07
大数据时代,无处安放的个人隐私amip

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?...

132019-07
因数据泄露,脸书或被重罚50亿美元!amip

美国联邦贸易委员会当天批准与脸书公司达成一项约50亿美元的和解协议。如果协议最终通过,将成为美国政府对科技公司开出的最大罚单...

132019-07
大数据时代的隐私还能保护吗?amip

全球的个人隐私相关法律却在大数据和算法的时代却是蹒跚前行。...

122019-07
德勤:2017亚太区隐私与个人信息保护白皮书amip

亚太经合组织《隐私保护框架》提出了共同原则,有助于实现亚太各国家/地区隐私与个人信息保护法规要求的协调一致。虽然该框架目前已包括跨境传输相关原则,但不具有约束力,但该框架...

122019-07
国务院政策例行吹风会:将从多方面对个人隐私进行保护amip

健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁...

122019-07
欧盟个人信息保护法律实践-个人数据保护指令amip

在欧盟,典型的个人信息保护法律是1995年的《个人数据保护指令》(Data Protection Directive)。该指令源于美国早期的FIPs原则,从法系上讲受德国...

122019-07
个人信息与隐私的关系amip

所谓隐私权,通常是指“私生活不受干涉的权利”,“或个人私事未经允许不得公开的权利”。也就是说,每一个人均有“不受旁人干涉搅扰的权利”。隐私权的实质在于,个人自由决定何时、...