換臉協(xié)議暴露公民個(gè)人信息保護(hù)短板
□ 葉泉
在8月的最后一天,一款名叫ZAO的AI換臉App刷屏了,你只需將照片上傳到這款A(yù)pp上,就可以和張柏芝、秦嵐等一眾明星換臉。很快就有律師尖銳地指出,這款A(yù)pp涉嫌違法。
值得特別注意的是,這個(gè)換臉協(xié)議暗藏殺機(jī),對公民個(gè)人信息安全構(gòu)成了威脅。協(xié)議提出,“在您上傳及/或發(fā)布用戶內(nèi)容以前,您同意或者確保實(shí)際權(quán)利人同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”。雖然被媒體批評后,ZAO修改用戶協(xié)議,刪除了原有的上傳肖像權(quán)可被ZAO完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利等描述,但依然保留“您同意對用戶內(nèi)容進(jìn)行網(wǎng)絡(luò)信息傳播的權(quán)利”。
盡管我們不知道這款換臉App的目的到底是游戲,還是以游戲?yàn)檎T餌,釣取別人的個(gè)人信息,但是我們知道,這一明顯違法的協(xié)議對我國依法保護(hù)公民個(gè)人信息提出了新的挑戰(zhàn)。
首先,公民的生物信息受法律保護(hù)。2012年《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱《決定》)第一條規(guī)定,“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。從這一條來看,公民個(gè)人信息不僅包括傳統(tǒng)意義上的姓名、住址、電話、工作單位、財(cái)產(chǎn)狀況等物理信息,還包括個(gè)人的生物信息。尤其是隨著信息技術(shù)的發(fā)展,人臉識(shí)別、虹膜技術(shù)、指紋、DNA等一些個(gè)人生物信息將更加廣泛地應(yīng)用,完善相關(guān)法律,依法保護(hù)公民的生物信息必須擺到更加突出的位置上來。
從企業(yè)的角度來講,根據(jù)我國相關(guān)法律,既然收集了用戶的個(gè)人信息,企業(yè)就要承擔(dān)保護(hù)信息的義務(wù),而不是像ZAO換臉App協(xié)議中所說的,不但不保護(hù),還有權(quán)對信息轉(zhuǎn)授和再許可。
其次,企業(yè)濫用公民個(gè)人信息要依法嚴(yán)懲!稕Q定》規(guī)定,“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供”。同時(shí),《中華人民共和國網(wǎng)絡(luò)安全法》也規(guī)定,網(wǎng)絡(luò)運(yùn)營者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。
我國法律明確禁止企業(yè)濫用公民個(gè)人信息,對ZAO換臉App利用違法協(xié)議濫用公民個(gè)人信息的行為,有關(guān)部門應(yīng)依法予以查處,不能讓企業(yè)的違法行為披上用戶“自愿”的外衣大行其道。
最后,必須依法規(guī)范互聯(lián)網(wǎng)企業(yè)對公民個(gè)人信息的收集。一些互聯(lián)網(wǎng)企業(yè)以提供服務(wù)為名,違法過度收集公民個(gè)人信息早就不是什么秘密了。
ZAO換臉App不但公開收集公民個(gè)人信息,而且還在協(xié)議中提出“全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可”,這種明目張膽的違法行為令人震驚,同時(shí),也對立法規(guī)范企業(yè)收集公民個(gè)人信息,依法遏制企業(yè)過度收集公民個(gè)人信息的沖動(dòng),提出了更加迫切的要求。
ZAO換臉App的意外走紅,從一個(gè)側(cè)面再次暴露出我國公民個(gè)人信息保護(hù)的短板和難題,迫切需要立法者和執(zhí)法者共同尋求符合互聯(lián)網(wǎng)發(fā)展規(guī)律的破解之道。