本文首發于2019年10月1日期
  《中國戰略新興產業》
  中國戰略新興產業融媒體記者 卜文娟
  2019年上半年,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組..." />
|新一代信息技術 信息基礎設施建設 互聯網+ 大數據 人工智能 高端信息技術核心產業
|高端制造 機器人 智能制造 新材料
|生物產業 生物醫藥 生物農業 生物技術
|綠色低碳 清潔能源汽車 環保產業 高效節能產業 生態修復 資源循環利用
|數字創意 數創裝備 內容創新 設計創新
|大資管時代
|地方亮點及地方發改委動態
獨家內容
您的位置:首頁 > 聲音
一夜爆紅到被約談整改 ZAO為網絡數據安全敲響警鐘
2019-10-10 17:10
來源:中國戰略新興產業
字體: [   ]

本文首發于2019年10月1日期

《中國戰略新興產業》

中國戰略新興產業融媒體記者 卜文娟

  2019年上半年,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。

  近日,一款名為“ZAO”的AI換臉App突然爆紅。通過AI技術,用戶上傳照片即可“換臉”。據“ZAO”的官方微博介紹,該App推出幾小時內服務器就已經消耗了三分之一。到9月1日,“ZAO”已經躍居蘋果商店免費榜第一,其躥紅速度可見一斑。但是,它迅速引來了公眾關于網絡安全以及個人隱私方面的質疑與擔憂。從一夜爆紅到被約談整改,“ZAO”的遭遇,又一次為網絡數據安全問題敲響警鐘。

  工信部約談“ZAO”

  近日,打出“僅需一張照片,出演天下好戲”口號的“ZAO”正式版上線后,迅速刷屏朋友圈。據悉,“ZAO”是一款基于AI技術的換臉App,用戶上傳自拍或本地圖片,即可一鍵完成視頻及表情“換臉”,可出演任何表情包,經典電影、搞笑片段。

  AI換臉并不是新鮮事。雖然ZAO并未透露其技術細節,但其換臉技術與開源的deepfakes(一款AI換臉軟件)極為相似。deepfakes的核心技術是一種名為生成式對抗網絡(GAN)的框架,該網絡有兩個模塊,一個負責生成偽圖,另一個負責鑒別生成圖片的質量,通過“對抗博弈”的方式不斷進化,達到以假亂真的水平。

  隨著“ZAO”在朋友圈的刷屏,霸王條款、信息安全、用戶隱私、版權問題......各種質疑也被暴露出來。原因出自其用戶條例協議。據悉,在最初版本的隱私條款中有一條,“如果您把用戶內容中的人臉換成您或其他人的臉,您同意或確保肖像權利人同意授予‘ZAO’及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。”

  網經社電子商務研究中心、浙江泰杭律師事務所主任汪政對本刊記者分析,從媒體報道及其隱私政策、用戶協議可得知“ZAO”App有以下侵犯用戶合法權益的行為:用戶無法直接刪除上傳的圖片,只能根據平臺要求上傳新的臉部照片用于替代,從而達到刪除舊照片的效果;用戶無法通過自行操作注銷自己的ID;用戶協議存在霸王條款,嚴重損害用戶合法權益,且其用戶協議違反國家標準《個人信息安全規范》。

  據了解,工信部近日約談“ZAO”的實際控制人北京陌陌科技有限公司,要求其嚴格按照國家法律法規以及相關主管部門要求,組織開展自查整改,規范協議條款,強化網絡數據和用戶個人信息安全保護。

  9月3日,“ZAO”官方微博發布聲明稱:“作為一個初創產品,我們在大家核心關切的問題上確實考慮不周。這兩天,我們一直在反思和修正。”此外,“ZAO”官方還回應了四個問題,強調,“ZAO”不會存儲個人面部生物識別特征信息。“ZAO”沒有采集任何個人生物識別特征;使用“ZAO”不會產生支付風險。用戶刪除信息或注銷賬號,“ZAO”均會依據相關法律法規的規定刪除相應信息。

  9月4日,針對被約談問詢一事,“ZAO”運營團隊回應稱,上線以來,一直和各主管部門保持著積極順暢的溝通,將嚴格按照法律法規和各主管部門的要求,按照更加嚴格的標準,全面加強內容管理、完善各項管理機制,確保用戶個人信息安全和數據安全。

  數據隱私必須有底線

  “ZAO”從一夜爆紅到被約談整改,再次說明個人隱私數據收集必須有底線。

  根據《網絡安全法》,網絡運營者收集、使用個人信息,應當公開收集并遵守規則,明示收集、使用信息的目的、方式和范圍,并征得被收集者同意;網絡運營者應當按照國家網絡安全等級保護制度的要求,積極采取防范網絡病毒和非法網絡攻擊,維護網絡個人信息安全的技術措施,而且網絡運營者應當對其收集和保存的個人信息嚴格保密。

  此外,國務院辦公廳印發《關于促進平臺經濟規范健康發展的指導意見》也指出,對包括電商在內的各類平臺經濟App應規范發展。

  浙江墾丁律師事務所律師麻策對本刊記者表示,我國網絡安全法規定收集、使用個人信息時應當公開收集、使用規則并經被收集者同意。而朋友圈一再出現的上傳照片生成匹配畫像的模式,很多都只是讓用戶直接上傳照片,卻沒有向這些用戶事先說明收集照片的業務合法性,甚至該類工具會直接調用用戶微信昵稱、姓名、頭像等內容,從而生成比對照片。另外,這些工具也沒有說明上傳照片日后的用途,而事實上這些海量照片會成為這些工具的圖片庫,以作進一步的數據畫像。這些不事先公開收集規則并獲用戶同意的營銷方式其實是嚴重違反個人信息保護的相關規定的,也無法保護用戶日后對于該類照片信息的刪除、撤回等權利,建議相關主管部門應當加以嚴厲查處。

  麻策還表示,目前有很多互聯網公司為“吸粉”,采取互動游戲、個性分析、H5頁面等方式,掘取用戶個人信息,但沒有對用戶提示個人信息已被收集以及日后數據使用規則,而普通用戶卻只是認為好玩而不理解提供信息的后果,如果收集的信息可形成用戶數據畫像并指向可識別對象,可能構成非法收集信息行為。

  對于用戶來說,“ZAO”換臉服務最大的風險在于對用戶人臉數據的收集,對于這種“生物特征信息”來說,信息泄露是永久、不可逆的,一旦泄露,遠比上網時產生的數據信息泄露的風險更大。


  技術本身是中立的

  “ZAO”提供的換臉功能是此前App所沒有的,但是對于網絡數據泄露,甚至生物特征信息泄露,近年來卻是頻發。

  《2019年上半年我國互聯網網絡安全態勢》發布,報告顯示,2019年上半年,我國基礎網絡運行總體平穩,未發生較大規模以上網絡安全事件。但數據泄露事件及風險、有組織的分布式絕服務攻擊干擾我國重要網站正常運行、魚叉釣魚郵件攻擊事件頻發,多個高危漏洞被曝出,我國網絡空間仍面臨諸多風險與挑戰。

  其中,CNCERT監測分析發現,在目前下載量較大的千余款移動App中,每款應用平均申請25項權限,其中申請了與業務無關的撥打電話權限的App數量占比超過30%;每款應用平均收集20項個人信息和設備信息,包括社交、出行、招聘、辦公、影音等;大量App存在探測其他App或讀寫用戶設備文件等異常行為,對用戶的個人信息安全造成潛在安全威脅。

  人民日報海外版評《ZAO:AI換臉,別只顧著好玩》指出,技術是中立的,但使用技術的人是有立場的。企業應該加強新技術、新業務的安全評估,切實采取有效措施,積極防范自有業務平臺被利用實施電信網絡詐騙等風險隱患。監管部門也可以加強App上架前的審核規范。另外,對于虛假AI信息的識別,相關企業或研究機構也應該盡快研究開發。科技進步日新月異,對監管手段與方法的與時俱進提出了更高要求。面對公民個人信息保護的短板和難題,立法者、執法者和相關機構需要共同尋求符合互聯網發展規律的破解之道。

  技術本身來說是中立的。如何對濫用技術從事的違法犯罪行為進行規制。麻策具體說道:“應當進一步明確數據使用規則,形成落地可執行標準,從而給企業提供良好指引。同時可以對重要產品進行上線前檢測,包括相關主管機關或者各大應用市場的審核,避免危險產品面市。”

  麻策提醒,廣大用戶網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息,應當公開其收集、使用規則。

  對于消費者來說,麻策認為,應當提升個人信息保護意識,不將個人信息濫用而導致泄露,遇到問題及時舉報處理。


  END

關注微信公眾號:

關于我們 | 廣告刊例 | 訂閱服務 | 版權聲明

地址(Address):北京市西城區廣內大街315號信息大廈B座8-13層(8-13 Floor, IT Center B Block, No.315 GuangNei Street, Xicheng District, Beijing, China)

郵編:100053 傳真:010-63691514 Post Code:100053 Fax:010-63691514

Copyright 中國戰略新興產業網 京ICP備09051002號-3 技術支持:wicep

北京赛车开奖链接 北京pk10高手赌法长期 腾讯分分彩计划助赢 星空棋牌怎么下载 码报资料2018大全东 时时彩之家江苏11选5 山西11选5前三直选走势 专家红球预测蓝球预测 安徽快3遗漏数据 最新信誉棋牌 上海时时乐开奖号码9月7日 哪里能看法甲直播 咸鱼旧货买卖赚钱