换脸软件ZAO疯传背后存巨大风险,建议注册时谨慎点击“同意”!

2019-08-31 14:25:45

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说

来源: 隐私护卫队

隐私护卫队

你的朋友圈被 AI 换脸应用 ZAO 刷屏了吗?

这款8月30日刚刚在各大应用商店正式上线的App,在 31 凌晨就出现了服务器满负荷的情况。“人太多太多了,工程师在买服务器……”今天中午,ZAO官方助手发微博说。

在苹果商店的应用简介里,ZAO的描述是“使用顶尖 AI 技术”,“仅需一张正脸照,让你体验史上最潮玩法”。隐私护卫队试用发现,用户要先用手机号注册,然后系统会提示上传正脸照片。清晰度不够,或者照片不是正脸,都无法上传成功。

同时,ZAO 还会要求用户进行动态的自拍验证,以确保用户上传的是本人照片。

验证完成后,用户就可以选择App模版制作换脸短视频了,比如可以把自己换到《武林外传》里的白展堂、《生活大爆炸》里的“谢耳朵”身上,等等。

在各种社交媒体的口碑传播之下,ZAO的热度持续飙升。但隐私护卫队发现,ZAO 的隐私政策里并没有就人脸信息这种敏感信息的收集和使用规范特别作出说明,只在用户协议里提到了有关人脸信息的条款。而它的用户协议中也出现了多处可能滥用用户敏感个人信息的隐患。

隐私护卫队提醒:请谨慎同意ZAO的用户协议与隐私协议!

协议默认勾选 隐私政策中未提及核心功能需要收集人脸信息
在各种社交媒体的口碑传播之下,ZAO的热度持续飙升。但南都记者发现,ZAO的用户协议和隐私政策都是“默认同意”状态,没有勾选按钮。也就说,用户只要想使用 ZAO,就必须同意用户协议和隐私政策的全部内容。

用户协议和隐私政策都是“默认同意”状态,没有勾选按钮。



此外,作为一款人脸识别和AI换脸为核心功能的APP,隐私护卫队发现,ZAO的隐私政策中并未提及其这一核心功能需要收集用户人脸信息,而用户的人脸信息通常被认为是用户的敏感个人信息。

隐私护卫队注意到,隐私政策唯一一处提及需要收集“面部特征“,是在第(四)部分,“为确保用户身份真实性……您可以向我们提供…………居住证等身份信息、面部特征等生物识别信息……以完成实名认证”,但同时隐私政策中也明确表示“如您拒绝提供上述信息,不会影响您使用或发布视频”。

隐私协议第四部分。

通俗地说,ZAO仅在隐私政策中将人脸信息当做非必要信息列出,并明确表示用户不给出人脸信息也可以使用ZAO。但实际上,如果拒绝给出人脸信息,这一APP的核心功能就无法使用。这意味着,ZAO的隐私政策欺骗了用户。

隐私护卫队发现,收集人脸信息这样重要的信息却被写在用户协议中,且这份用户协议充斥霸王条款。

用户需永久同意ZAO对个人敏感信息进行网络传播
ZAO 的用户协议第6条第1款规定,“在您上传及/或发布用户内容以前,您同意或者确保实际权利人同意授予‘ZAO’及其关联公司以及‘ZAO’用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利,包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及著作权人享有的全部著作财产权利及邻接权利"。

隐私护卫队注意到,国家标准《个人信息安全规范》中,将人脸等生物识别信息看做个人敏感信息,并要求应用在收集用户敏感个人信息是需要得到用户的明示同意。

目前在实际使用中,这种明示同意通常以弹窗的方式实现。隐私护卫队认为,仅仅写在隐私政或用户协议中,大多数用户并不会仔细阅读,很可能在并不完全知情的情况下就给出了自己的敏感个人信息,难以满足明示同意要求。

知名法律博主“@法山叔”表示,这意味着,用户在正式使用ZAO以前,是要上传自己肖像的,不仅静态,还有动态,而当用户选择使用以后,根据协议内容,该App除了可免费使用并修改你的肖像,还可以将它任意授权给自己想授权的第三方,当做信息进行贩卖。

“所以当有一天,你在ZAO或者其它关联平台上发现你的脸被随意变换、不再属于自己的时候,你想起诉ZAO,不好意思,它会拿出这个协议来堵你的嘴,告诉你你自己早已同意。”法山叔说。

上传他人照片功能涉嫌侵犯他人隐私
隐私护卫队注意到,ZAO 用户协议第6 条第2款规定,也引起了很大争议。该条款称,“如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予‘ZAO’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。

2c62a6f7f6d6a3bea95d89b24be2d085.jpg


ZAO 用户协议第6 条第2款规定

“比如现在你将杨幂的脸换成自己的脸,你除了要保证自己永久、不可撤销地把自己的肖像免费给zao使用,还要保证杨幂同意zao及关联公司使用她的肖像...但你又不是杨幂,你怎么能确保?这不搞笑吗。”法山叔认为,这一条款的实质其实是“甩锅”,说白了,就是因为自己没钱拿到明星们的授权,日后侵权,他们可以将锅甩给你们。

隐私护卫队还发现,上传他人照片(非公众人物)后,即使不做“自拍验证“,也有10次使用次数,也就是说,不经过他人允许依然可以成功上传照片。这极有可能涉嫌侵犯了他人隐私。

文/冯群星 蒋琳 陈志芳 

标签  ZAO  换脸软件  隐私保护  

这是一个专为移动设备优化的页面, 基于AMP(Accelerated Mobile Pages)是谷歌的一项开放源代码计划

完整版本:http://qisec.cn/a/10057

黑老头(hlaotou.com), 致力于个人隐私保护

1.887ms