作者:王振乾 原題:一款“眼見為虛”的APP
“ZAO-逢臉造戲”APP可謂一夜爆紅��。利用這款軟件��,只要將自己的照片上傳�����,就能用自己臉替換各類熱門視頻中的主角����。一些人大呼過癮,享受“功成名就”的快感���,也有一些人敏銳地發(fā)現(xiàn)了個人信息泄露的巨大風(fēng)險����。 其實����,換臉APP“ZAO”利用并不是新技術(shù),只是將近年來在人工智能�����、面部識別領(lǐng)域取得的技術(shù)進步應(yīng)用到了日常生活中����,國外也有DeepFakes 和DeepNude,但是因為存在巨大風(fēng)險�����,一經(jīng)產(chǎn)生,即被迅速封殺�����。 在被廣泛質(zhì)疑之后����,“ZAO”迅速修改了用戶協(xié)議,刪除了限制用戶權(quán)利��、強制用戶無限授權(quán)的內(nèi)容�����。但是���,即使“ZAO”在修改協(xié)議以后�,還涉嫌侵犯原作品的修改權(quán)���、保護作品完整權(quán),以及使用人的隱私權(quán)等民事權(quán)利����,此外�,還有兩個更為關(guān)鍵的問題: 一是數(shù)據(jù)安全問題�。該APP宣傳的是“逢臉作戲”,普通人“僅僅一張照片�,出演天下好戲”。 “ZAO”運營團隊聲明稱不會儲存?zhèn)€人面部生物識別信息�����,但是肖像本身就屬于個人生物識別信息����,一旦泄露或者濫用可能危及人身和財產(chǎn)安全,即使是后期技術(shù)疊加所實現(xiàn)的虛構(gòu)圖像��,仍然達到肉眼近似的效果����。如果被非法利用,極易導(dǎo)致個人名譽受損��、身心健康受到?jīng)_擊���。《網(wǎng)絡(luò)安全法》規(guī)定�,網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全�����,防止信息泄露��、毀損���、丟失����,《個人信息安全規(guī)范》(GB/T35273-2017)進一步規(guī)定了個人信息安全的基本原則����,比如目的明確、最少夠用�����、確保安全等�����,還規(guī)定了個人信息控制者的管理和培訓(xùn)��。 但是�����,我們并未看到該APP在合規(guī)方面的努力����。雖然“ZAO”運營團隊稱采取了加密措施,遵守法律并保護個人信息和數(shù)據(jù)安全����,但是其并沒有按照《個人信息安全規(guī)范》要求,明確責(zé)任部門與人員�����、開展個人信息安全影響評估�����、進行安全審計���。 數(shù)據(jù)是信息時代的石油�,誰掌控了數(shù)據(jù),誰就控制了命脈�,對數(shù)據(jù)安全的漠視其實就是系統(tǒng)性風(fēng)險的前兆。所以�����,如果沒有按照法律�����、法規(guī)以及行業(yè)標準要求做好數(shù)據(jù)安全工作���,這款軟件很難真正獲得市場好評�。因此��,雖然“ZAO”修改了用戶協(xié)議并發(fā)布了致歉聲明��,但其用戶評分仍然直線下滑��。 二是犯罪風(fēng)險問題�。“ZAO”的技術(shù)雖然無法突破現(xiàn)有的3D面部識別技術(shù),也無法解鎖支付軟件�。然而,在信息社會����,一條假信息傳播速度極快�����,造成的后果甚至無法彌補。這款軟件合成的視頻在日常生活中完全可以以假亂真����,制作各種聳人聽聞的視頻、虛假消息����、色情視頻,打破“眼見為實”的常態(tài)輿論環(huán)境���,不僅會擾亂公眾正常認知����,還對現(xiàn)有社會秩序形成沖擊�。其實,這款軟件“逢臉作戲”的預(yù)設(shè)就意味著為犯罪行為提供了更為豐富手段��。 
一直以來��,技術(shù)都是一把雙刃劍,它可以改變生活����,也可以毀掉生活。比如�����,依靠網(wǎng)絡(luò)技術(shù)發(fā)展起來的P2P�����,一方面給生活帶來巨大便利����,另一方面P2P暴雷潮洶涌而來,產(chǎn)生了“金融難民”�����,甚至在一些地方引發(fā)“擠兌潮”���。現(xiàn)在來看����,法律法規(guī)不夠健全,金融機構(gòu)的監(jiān)管不夠有力���,以及司法的滯后性�,都導(dǎo)致了P2P的野蠻生長����。而且,普通百姓對新生事物的了解不夠���,風(fēng)險意識差,尤其是一些上了年紀的人����,思維還停留在計劃經(jīng)濟時代。比如�����,有的老人認為既然能在電視臺播廣告�����,能舉行大型新聞發(fā)布會����,那這個公司的信譽就一定有保證�����。 技術(shù)的應(yīng)用需要一個過程���,應(yīng)當(dāng)根據(jù)社會發(fā)展階段、結(jié)合民眾的接受程度�,逐步推進。如果貿(mào)然鋪開����,怕是打開了潘多拉的盒子。在采用新技術(shù)之前����,一定要提前考慮新技術(shù)帶來的風(fēng)險,才能防患未然�����。 其實��,近年來我國高度重視個人數(shù)據(jù)保護。2017年6月1日��,《網(wǎng)絡(luò)安全法》開始實施����,已經(jīng)運行了兩年多。該法規(guī)定�,主管部門對網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者侵害個人依法得到權(quán)利保護的信息�����,可以根據(jù)情節(jié)責(zé)令改正�、警告、沒收違法所得��、處違法所得一倍以上十倍以下罰款���,沒有違法所得的,處一百萬元以下罰款�����,對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款�����。如果情節(jié)嚴重的,還可以責(zé)令暫停相關(guān)業(yè)務(wù)�����、停業(yè)整頓�、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照�。我國國家標準化委員會也制定了《個人信息安全規(guī)范》(GB/T 35273-2017),已經(jīng)在2018年5月1日實施�����,專門規(guī)定了信息使用的原則�,個人信息的共享、轉(zhuǎn)讓��、公開披露等內(nèi)容����,要求開展個人信息安全影響評。 但是��,對比一下歐盟《通用數(shù)據(jù)保護條例》(GDPR)���,該條例要求設(shè)立數(shù)據(jù)保護官�����,違反該條例可以被處以高達全球收入的4%或者2000萬歐元罰款��,并且以較高者者為準���,而且內(nèi)容更為詳細�����,標準更為嚴格����,管理范圍更加廣泛���,是一劑保護用戶數(shù)據(jù)安全的猛藥。比如英國航空公司因為泄露用戶數(shù)據(jù)被罰1.8339億英鎊�����。可以看出���,我國對個人信息數(shù)據(jù)的保護力度還不夠強���,現(xiàn)有法律法規(guī)以及標準的確立的管理手段可以繼續(xù)豐富�、處罰數(shù)額可以更大���,相關(guān)主管部門可以繼續(xù)細化個人信息規(guī)范并推動出臺《網(wǎng)絡(luò)安全法》實施細則�����,司法機構(gòu)可以適時公布一批指導(dǎo)案例�。 “ZAO-逢臉造戲”APP告訴我們��,眼見不一定為實���,要有獨立判斷�����,更要有個人信息保護意識����。只有符合法律法規(guī)��,切實執(zhí)行行業(yè)標準,充分評估風(fēng)險并制定相應(yīng)預(yù)案的產(chǎn)品才能真正贏得市場��。
|
