这个周末,要论科技界谁风光无二?那该当非ZAO莫属。“逢脸造戏”的深度领悟换脸技能观点,让这款APP在短短两天的韶光内位列苹果运用商店免费榜和娱乐榜双第一,用户的火热追捧乃至让其做事一度宕机。
用户协议并非根本问题
在用户侧受到火爆追捧的同时,其用户协议的失落衡引起了广泛关注。法律界对其一系列风险的批评更加全面,涉及的紧张问题有肖像权、著作权、用户隐私和数据安全。
用户集中关心的,是用户协议中彷佛挺“霸道”的一段话:“如果您把用户内容中的人脸换成您或其他人的脸,您赞许或确保肖像权利人赞许付与‘ZAO’及其关联公司环球范围内完备免费、不可撤销、永久、可转授权和可再容许的权利,包括但不限于:人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权,以及利用技能对您或肖像权利人的肖像进行形式改动。”
但我认为,该条虽撰写的质量糟糕,但并非没有先例,也不至于造成严重的危害。在2017年几大知识问答类APP的用户协议中普遍存在同样的用户内容的授权问题,根据《条约法》第四十条规定:“供应格式条款一方免除其任务、加重对方任务、打消对方紧张权利的,该条款无效。” 因此,该类条款在法律程序中被判无效的可能性极大。
而ZAO如此安排用户协议的缘故原由亦有苦衷,一方面是ZAO希望以用户协议的办法将肖像权授权收于囊中,以免用户维权;另一方面是建立其对干系数据的合法权柄的护城河,以应对互联网友商抓取数据、复制商业模式的不正当竞争,这点实在是更主要的。
8月31日晚,因被指“过度索取肖像权”引发争议,“ZAO”修正了此前的用户协议。在用户协议的开头部分增加了“特殊提示”,这份提示指出,用户上传的短视频和人脸,将严格按照干系法律法规的规定保留在ZAO上。用户可以依据ZAO的平台规则撤回或删除上述内容,而在用户撤回或删除后,ZAO将依据干系法律法规在做事器上予以删除。
核心问题是对用户生物信息的网络利用
ZAO当前的模式在著作权层面也存在严重的问题。一方面,ZAO首页推举的经典影视作品片段或明星动图的内容,如果未经权利人授权,则直接侵害了干系主体的著作权(明星亦可主见肖像权);另一方面,虽是用户上传并制作成视频的涉及影视作品片段或明星动图的内容,但ZAO依然有可能因未尽审核责任,而被认定为帮助侵权。
但著作权的问题并非互联网企业发展壮大的致命障碍,有些内容分发平台成立肇端也面对相同的问题,但只要能够快速发展,该问题通过商业互助不难办理,或通过事先采购,或通过诉讼程序。总之,这只是钱的问题。
实际上,落在用户身上真正的风险,既不是可通过诉讼或监管即可确认无效的用户协议或不合理的肖像权安排,也不是著作权侵权问题,而是用户一旦供应或转让,即可能完备失落控的“生物识别信息”的安全问题。
生物识别信息是指,基于人体固有的生理特性(如指纹、脸象、虹膜等)和行为特色(如字迹、声音、步态等),可用于个人身份识别和鉴定的信息。而ZAO所用的深度假造(Deepfakes)始于美国,其是AI深度学习运用于脸象识别和运用领域的一个分支。
而ZAO网络的静态和动态的脸象即是范例的生物识别信息,是其与指纹和虹膜同属敏感的个人生理特色信息。正由于其难为一样平常人所变动,以是被广泛用于身份认证、交易和支付环节,如该信息一旦透露,势必给用户带来持久和难以肃清的影响。
而公众年夜众担心的“换脸”软件威胁支付安全,正是基于这样的考虑。就此担忧,支付宝回应称,其利用的是3D人脸识别技能,网上各种换脸软件不管换的有多逼真,都是无法打破刷脸支付的。而媒体采访到的某银行网络金融卖力人则表示,人脸识别技能在活体检测、视频攻击等方面存在一定风险;后台算法升级会使防控效果有一定提升,但是类似换脸的攻击威胁会一贯存在。
大家该当还没忘却,四年前,两大海内科技企业(一个主打社交,一个主做硬件)关于用户指纹搜集所产生的争议。其时,人脸识别和支付尚未遍及,指纹是用户登录和移动支付领域最为主要的运用客体。这两家企业对用户指纹数据的采集、存储位置等一系列问题的不合,引发不少辩论。
斗转星移不过数年,当一个纯粹娱乐运用的场景可以随意网络用户脸象的生物识别信息时,人们不禁要捏一把汗:当用户为了一时戏仿的欢愉,手指轻触、随着摄像头的启动,潘多拉的盒子也同时开启。
政策与监管都有滞后性,企业有囿于竞争而急于开辟新沙场的压力,也有基于在大数据时期快速网络数据的冲动,若单方面期望其能持守旧态度和克制冲动恐过于乐不雅观。但无论是监管层、媒体还是法律人,都有责任奉告用户,其为了短暂娱乐所交出的生物识别信息可能带来的巨大灾害。
换脸一时爽,一次换脸一世慌。
□林蔚(北京达晓状师事务所主任)