近日,陌陌旗下一款名为“ZAO”的换脸软件在朋友圈刷屏,用户上传自拍,就可以把多部经典影视剧主角的脸替换用户自己的脸。一夜爆红之后随之而来的是,其用户协议、隐私政策和版权说明的相关规定,被指有过滥收集用户信息和侵犯版权的嫌疑。
ZAO对于用户信息究竟是如何管理?长江商报记者向陌陌方面发去采访大纲,对方并未就此事做出正面回应。
根据ZAO用户协议内容中的必要授权协议:用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利”。
目前,ZAO修改了其用户协议内容,在用户协议的开头部分增加了“特别提示”。但这仍不足以打消用户的担忧。
那么,“ZAO”APP是否存在严重侵犯用户合法权益行为?对此,浙江泰杭律师事务所主任汪政表示,变脸APP“ZAO”虽短时间内走红网络,获得大量的下载次数,但经媒体报道其存在一些违背用户意愿,甚至违反相关法规及国家、行业标准的行为。从相关报道及其隐私政策、用户协议可得知“ZAO”有侵犯用户合法权益的行为。
汪政向长江商报记者介绍:“用户无法直接删除自行体验并上传的图片,只能根据平台要求上传新的脸部照片用于替代,从而达到删除旧照片的效果;用户无法通过自行操作注销自己的ID;用户协议存在霸王条款,严重损害用户合法权益,且其用户协议违反国家标准《个人信息安全规范》。”
在汪政看来,用户上传至“ZAO”平台的自身脸部照片属于国家标准《个人信息安全规范》(全国信息安全标准化技术委员会(SAC/TC260))中第三条第二款对于“个人敏感信息”的界定范围:“个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。”其中,脸部照片属于个人生物识别信息一类,其特征定义是:“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。”故用户上传至“ZAO”的脸部照片属于不得泄露、非法提供或滥用的受保护的个人敏感信息。
此外,“ZAO”属于该规范中第三条第五款中界定的“个人信息控制者”,其有权决定个人信息处理目的、方式等的组织或个人。但需遵循:“权责一致原则、选择同意原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、以及主体参与原则。”
9月1日下午,一个未经认证的微博账号“ZAO官方助手”发消息称,我们十分理解大家对隐私问题的担忧。你们提的问题都已收到,考虑不周的地方我们会去改,需要一点时间。
但截至目前,其官方并未对此事表态,不足以打消用户的担忧。
北京志霖律师事务所副主任赵占领律师表示,平台要求用户对其上传的内容进行授权,实际上是希望用户对于获取平台服务支付一定对价。ZAO作为提供格式条款的一方,对于免除或者限制自己责任的格式条款,应采取显著、醒目的方式提醒用户注意。但该授权淹没在用户协议中,绝大多数用户根本注意不到。
