你“ZAO”吗？“ZAO”被约谈了！

9月3日，针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈：

要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同时，要进一步加强新技术新业务安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

工业和信息化部网络安全管理局表示将进一步加大工作力度，指导督促相关企业切实履行法律责任，认真做好网络数据和用户个人信息安全保护、行业电信网络诈骗防范治理等工作。

近日，一款换脸软件“ZAO”App刷屏社交网络。通过这款软件，用户可实现与明星换脸，“一键”进入明星出演的影视片段中。然而，随着这款软件火爆网络，大家也开始关注其背后涉及的隐私、肖像权、版权等相关问题。

“换脸”有风险 个人信息或遭泄露

利用“ZAO”App“换脸”，首先需要用手机号动态验证码进行验证登录。换脸时需要进行眨眼、抬头等各种验证，这与刷脸支付时采集的脸部信息类似。

如果被别有用心的人利用这个技术，盗取用户换脸的信息，包括其它的个人信息，一旦匹配成功，轻则是精准诈骗，重则有可能致使用户账号、密码洞开。这样一来，不仅“丢了脸”，还可能丢了钱。

“换脸” 存在侵权的可能性

虽然该软件在使用过程中需要对肖像权进行验证，但是每张用户所上传的未经验证的照片都会拥有10次制作视频的机会。这意味着，用户有机会利用他人照片制作“换脸”视频，可能触及他人肖像权。

“ZAO”用户协议内容受质疑

根据“ZAO”用户协议内容中的必要授权协议：用户上传发布内容后，意味着同意授予“ZAO”及其关联公司以及“ZAO”用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，“包括但不限于可以对用户内容进行全部或部分的修改与编辑（如将短视频中的人脸或者声音换成另一个人的人脸或者声音等）以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利”。

该项条款包括但不限于：人脸照片、图片、视频资料等肖像资料中所含的用户或肖像权利人的肖像权，以及利用技术对其肖像进行形式改动。

其用户协议、隐私政策和版权说明的相关规定，被指有过滥收集用户信息和侵犯版权的嫌疑。

针对隐私安全争议 “ZAO”首次回应

对用户协议涉嫌过度收集用户信息及隐私安全争议，9月3日，AI换脸软件 “ZAO”首次做出回应。

“ZAO”运营团队发布声明称，“ZAO”不会存储个人面部生物识别特征信息。“ZAO”所呈现的"换脸"效果，是根据用户提交的头像照片，按照用户选定的素材场景，通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征。使用“ZAO”不会产生支付风险。用户删除信息或注销账号，“ZAO”均会依据相关法律法规的规定删除相应信息。“ZAO”的运营团队还对此前给大家造成疑虑和困扰再次致歉。