生物识别信息难为一般人所更改,所以被广泛用于身份认证、交易和支付环节,一旦泄露,势必给用户带来持久和难以消除的影响。
对于火爆网络的ZAO,网络舆论集中关心的,是用户协议中似乎挺“霸道”的授权条款,涉及肖像权、著作权、用户隐私和数据安全等。但我认为,该条虽撰写的质量糟糕,但并非没有先例,也不至于造成严重损害。据《合同法》规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。” 因此,该类条款在司法程序中被判无效的可能性极大。
而ZAO如此安排用户协议的原因亦有苦衷,一方面是ZAO希望以用户协议方式将肖像权授权收于囊中,以免用户维权;另一方面是建立其对相关数据的合法权益的护城河,以应对互联网友商抓取数据、复制商业模式的不正当竞争,这点其实是更重要的。
8月31日晚,争议之下的ZAO,修改了此前的用户协议,增加了“特别提示”指出,用户上传的短视频和人脸,将严格按照相关法律法规的规定保留在ZAO上。用户可以依据ZAO的平台规则撤回或删除上述内容,而在用户撤回或删除后,ZAO将依据相关法律法规在服务器上予以删除。
ZAO当前的模式在著作权层面也存在严重的问题。其首页推荐的经典影视作品片段或明星动图,如果未经授权,则直接侵害了相关主体的著作权(明星亦可主张肖像权);虽然是用户上传并制作成的相关视频或动图,但ZAO依然有可能因未尽审核义务,而被认定为帮助侵权。
但著作权问题并非互联网企业发展壮大的致命障碍,只要能快速发展,通过商业合作不难解决该问题,或通过事先采购,或通过诉讼。总之,这只是钱的问题。
实际上,落在用户身上真正的风险,是用户一旦提供或让渡,即可能完全失控的“生物识别信息”的安全问题。ZAO收集的静态和动态的脸像即是典型的生物识别信息,是其与指纹和虹膜同属敏感的个人生理特征信息。正因为其难为一般人所更改,所以被广泛用于身份认证、交易和支付环节,如该信息一旦泄露,势必给用户带来持久和难以消除的影响。公众担心的“换脸”软件威胁支付安全,正是基于这样的考虑。
大家也应还没忘记,四年前,两大国内科技企业关于用户指纹搜集所产生的争议。其时,人脸识别和支付尚未普及,指纹是用户登录和移动支付领域最为重要的应用客体。这两家企业对用户指纹数据的采集、存储位置等一系列问题的分歧,引发不少争论。
斗转星移不过数年,当一个纯粹娱乐应用的场景可以随意收集用户脸像的生物识别信息时,人们不禁要捏一把汗:当用户为了一时戏仿的欢愉,手指轻触、随着摄像头的启动,潘多拉的盒子也同时开启。
政策与监管都有滞后性,企业有囿于竞争而急于开辟新战场的压力,也有基于在大数据时代快速收集数据的冲动,若单方面期望其能持保守立场和克制冲动恐过于乐观。但无论是监管层、媒体还是法律人,都有义务告知用户,其为了短暂娱乐所交出的生物识别信息可能带来的巨大灾难。
□林蔚(北京达晓律师事务所主任)