“ZAO”爆红惹争议！工信部约谈陌陌，要求对ZAO数据安全问题自查整改

　　近日，陌陌旗下的一款名为"ZAO"的AI 换脸软件在社交媒体刷屏，火爆的同时也因用户隐私问题引起了不小的争议。

　　9月3日，针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈，要求其严格按照国家法律法规以及相关主管部门要求，组织开展自查整改，依法依规收集使用用户个人信息，规范协议条款，强化网络数据和用户个人信息安全保护。同时，要进一步加强新技术新业务安全评估，切实采取有效措施，积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

　　工业和信息化部网络安全管理局将进一步加大工作力度，指导督促相关企业切实履行法律责任，认真做好网络数据和用户个人信息安全保护、行业电信网络诈骗防范治理等工作。

　　“ZAO”一夜成名，涉嫌“过度索取肖像权”遭质疑

　　从8月30日晚开始，一款叫做“ZAO”的换脸软件在社交网络疯狂刷屏，户只需要一张正脸照就可以将视频中的人物替换为自己的脸。ZAO的火爆程度超出多数人想象。公开资料显示，这款App 8月11日开始限量内测，23日通过苹果商店审核，30日晚间一夜成名，服务器一度崩溃。

　　但很快，"ZAO"就因其用户协议涉嫌“过度索取肖像权”遭受不少网友的质疑。如ZAO用户协议中用一项为“如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保消像权利人同意授予‘ZAO’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于：人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。”

　　这也意味着，ZAO拥有用户上传内容的所有版权，包括用户的肖像权。这也是ZAO用户协议中争议最多的一点。无独有偶，一键变老App Face App同样有类似条款，这款App也因涉嫌过度使用用户数据被指责。

　　此外，ZAO素材库中短视频多为经典影视剧，ZAO有无获得影视剧IP授权仍是未知数。

　　随即“ZAO”修改了此前的用户协议，将最具争议的用户协议第六条作了更改，删除了原有的上传肖像权可被“ZAO”“完全免费、不可撤销、永久、可转授权和可再许可的权利”等文字。

　　9月3日，“ZAO”官方发布声明称，不会存储个人面部生物识别特征信息；使用“ZAO”不会产生支付风险；用户删除信息或注销账号后，“ZAO”均会依据相关法律法规的规定删除相应信息。

　　App忽视隐私问题频发，收集隐私将有"国标"

　　随着智能手机的普及，一些手机App过度收集用户信息、侵犯用户隐私的问题屡见不鲜。目前，App忽视隐私问题不仅频发，更令人感到担忧的是，在管理方面也存在着标准缺失的问题。

　　据艾媒网获悉，8月8日，全国信息安全标准化技术委员会秘书处就《移动互联网应用(App)收集个人信息基本规范(草案)》公开征求意见。标准明确了移动互联网应用收集个人信息时应满足的基本要求，用以规范移动互联网应用运营者收集个人信息的行为。本标准适用于移动互联网应用的开发和运营，也可用于移动互联网应用的技术评估、监督检查。

　　规范要求：App运营者应履行个人信息保护义务，采取必要安全措施，保障用户个人信息安全；当用户同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务；对外共享、转让个人信息前，App应事先征得用户明示同意等。

　　也就是说App不能再强制索要用户信息，哪怕用户拒绝提供额外个人信息，仍然可以使用App。此外，规范还要求，对外共享、转让个人信息前，App应事先征得用户明示同意。

　　显然，这次App收集个人信息的国标草案亮相，无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。