發表于:2019-09-06閱讀量:(2672)
01 你“ZAO”了嗎?
一夜之間,一款叫做“ZAO”的AI換臉APP火爆了周末的社交網絡。
這款APP稱“僅需一張照片,出演天下好戲”,具體操作:用戶可通過上傳照片,用AI換臉功能,將短視頻中的演員換成自己的臉,然后分享到社交平臺。
整個過程操作十分簡單,也大大滿足了用戶的獵奇與虛榮心,將明星愛豆的臉換成自己的臉,又或者能在影視片段中能與愛豆搭上對手戲。
這樣一想,怎么會不吸引人關注、傳播呢?
02 有人狂歡,有人擔憂
“ZAO”短時間內爆紅起來,許多人為之狂歡,也有一大部分人對于“ZAO”應用軟件涉及到的法律風險表明了深刻的擔憂。
隨著輿論的不斷發酵,“ZAO”可能帶來的信息安全、用戶隱私、倫理道德等各種問題,一下子引發了用戶質疑和恐慌。
9月1日,“ZAO”發出公告稱“理解大家對隱私問題的擔憂”,告知用戶需要一點時間去整改,并在兩天后發出一則說明。
但是官方的解釋,并未完全平息用戶的質疑和擔憂。
03 因為數據安全問題被工信部約談
9月3日,針對媒體公開報道和用戶曝光的“ZAO”用戶隱私協議不規范,存在數據泄露風險等網絡數據安全問題,工業和信息化部網絡安全管理局對北京陌陌科技有限公司相關負責人進行了問詢約談。
9月4日下午,ZAO團隊回應稱:我們和各主管部門保持著積極順暢的溝通,將嚴格按照法律法規和各主管部門的要求,加強內容管理、完善各項管理機制,確保用戶個人信息安全和數據安全。
04 新事物,新思考
到底這ZAO APP的用戶隱私協議里面是怎么規定的?
于是易法君也親自去下載了這個APP ,發現里面有一條是這樣的:
在您上傳及/或發布用戶內容以前,您同意或者確保實際權利人同意授予 ZAO 及其關聯公司以及 ZAO 用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利,包括但不限于可以對用戶內容進行全部或部分的修改與編輯……以及對修改前后的用戶內容進行信息網絡傳播以及著作權人享有的全部著作財產權利及鄰接權利。
就是說,在你同意使用這個 APP 時,就表示你同意它永久、不可撤銷、免費的使用你的肖像權,并且有二次修改的權利。而且不止是要給它,連它的關聯公司我都得給……
其實這還不夠可怕,更可怕的是它還有可能泄露你的個人信息,并且還有可能被不法分子利用,通過刷臉支付盜刷你的財產等,要知道,現在可是一個手機就可以走天下的時代。
短短不到1個星期的時間,“ZAO”經歷了從火爆全網到道歉約談的不同階段,一熱一冷、冰火兩重天的境地,不僅給“ZAO”的教訓,也給很多互聯網世界里尚在孕育階段的新企業一次思考。
當下時代的人們,對于新鮮事物的出現,不再只是局限于趣味性和娛樂性。他們會思考,會主動審視自身權益保障,可以反向推動互聯網企業注重產品的法律合法性審查。
05 企業過度收集用戶信息的法律風險
不僅僅是ZAO APP,早在2018年11月中國消費者協會就發布了《100款App個人信息測評報告》,測評發現,諸多消費者常用軟件在個人信息收集方面存在過度收集或使用包括個人敏感信息在內的各類個人信息等。
同年12月,中國互聯網協會在北京召開手機APP收集和使用用戶個人信息情況專家評議會,就發現18款APP疑似存在過度收集用戶敏感信息。
而就在今年,中央網信辦等四部門已經在全國范圍組織開展App違法違規收集使用個人信息專項治理工作了。若是企業被認為過度收集個人信息,將可能會面臨民事、行政、刑事三個方面的法律責任。
? 民事責任:
根據《消費者權益保護法》等規定,若企業過度收集個人信息,用戶可對其提起民事訴訟,主張停止侵害、賠禮道歉等,若用戶因過度收集的信息被利用或泄漏、引發下游犯罪等原因而遭受損失,則可主張損害賠償。
也就是說如果一個APP過度收集用戶信息,并且利用用戶信息冒名辦理信用卡并且惡意透支,造成該用戶個人征信的損害及經濟損失等,那么用戶就可以通過民事訴訟提起停止侵害、賠償損失等主張。
? 行政責任:
目前對于企業過度收集個人信息的行為尚以點名、批評、約談為主,但是企業過度收集個人信息也有可能受到有關主管部門的行政處罰,處罰類型包括責令改正、警告、沒收違法所得、罰款、暫停相關業務、停業整頓等。
? 刑事責任:
違反國家有關規定,向他人出售或者提供公民個人信息,有可能涉及侵犯公民個人信息罪,但這種情況更多的是通過非法純出售個人信息來獲利的情形,如果只是收集、使用用戶信息則被法院認定為侵犯公民個人信息罪的可能性較小。
但是企業若未根據相關規定履行信息網絡安全管理義務,致使用戶的公民個人信息泄露,造成嚴重后果的,還有可能被認定為拒不履行信息網絡安全管理義務罪。
那么企業在當今社會的這個環境下,要如何才能夠做到不過度收集用戶個人信息呢?
小編還是建議從以下三個方面來開展工作:
1 對現有業務的個人信息收集情況主動進行審查。
對于現有產品和服務,企業應根據法律和行業要求,自行或委托專業人員審查當前的《隱私政策》及個人信息收集操作的合規情況,并針對目前收集情況,采取合法合規的舉措。
2 對尚未推出的產品和服務要設計隱私保護與默認隱私保護。
設計隱私保護就是說企業在設計新產品時,就要確保用戶的隱私能夠得到保護,而不是要在發生隱私侵權事件后采取事后被動的補救措施。默認隱私保護就是說在默認設置的情況下,個人信息僅在必要時才能被收集和使用,且在默認情況下個人信息只能在提供產品或服務所需的時間被保留。
3 關注國家發布的個人信息保護的政策。
現在國家對個人信息這塊抓得很緊,因此企業需要時刻關注個人信息保護政策,并根據該等政策規范更新相關《隱私政策》和個人信息收集的相關操作,避免因違規收集或使用個人信息而遭受不必要的損失。
易法通友情提醒: 遇到法律問題,先咨詢律師,抓住解決問題的最佳時機,以防導致不利后果。易法通7 x 24 小時隨時在線,法務1對1快速響應,為您高效解決法律問題。? 易法通在線咨詢
192893852496953951007430262953528920263621919018935186381808714362137121326913014118301149111187103091013186838373798676527480726967425622535452604983469229732827216720952094195519371776174216571464138213081130111011061044879834811774758673
① 掃描左側二維碼,關注我個人微信
② 關注后,發送關鍵字“干貨”2個字
③ 我給你發《勞動合同風險版》.doc
④ 每天找我要以上物料
