AI换脸一夜爆红,事关隐私别瞎“ZAO”

2019-09-05 13:49:50 长沙晚报
作者:陈登辉 编辑:高芹
字号:

长沙晚报全媒体记者 陈登辉 实习生 陈心灵

马景涛的“咆哮”、周润发的“赌神”,甚至是王健林的“小目标”……上传自己一张照片后,这些影音片段的主角都能换上自己的脸,体验一把“上镜”带来的快感。

“仅需一张照片,出演天下好戏。”带着这句广告语,手机APP ZAO连日来“攻陷”了朋友圈和微博,甚至一飞冲天,占据了APP Store免费排行前三名。

火爆背后,隐忧不少。在人脸识别快速普及的当下,把自己的面部信息提供给APP,真的安全么?这一问题很快引起了社会的广泛讨论和关注。

面对质疑,ZAO发表公开信回应称,“不会存储个人面部生物识别特征信息,不会产生支付风险”。

果真如此吗?9月3日,针对ZAO用户隐私协议不规范、存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈。

ZAO的“逢戏换脸”究竟是如何实现的?它会带来什么隐患?记者对相关领域的专家进行了采访。

玩法 一张照片几秒完成“换脸”

吴宇森曾经执导过一部好莱坞大片《变脸》,影片中,尼古拉斯·凯奇和约翰·特拉沃塔分别饰演一警一匪,一次偶然的事件却让他们相互“换脸”,从而引发一系列戏剧冲突。

这样“换脸”的情节,如今通过一款名为ZAO的手机APP就能实现。

“我的偶像是周润发,小时候看《赌神》,特别羡慕他那种气势。”近日,长沙市民侯先生通过ZAO,圆了自己儿时对偶像的梦想。“上传一张自己的照片,只需要几秒钟,发哥坐在牌桌前的脸就变成了我的脸,特别有趣,我分享给了好多朋友。”在侯先生的带动下,他身边不少亲朋好友都纷纷下载了这一APP,将自己“植入”影片。

其实,通过AI来实现“换脸”并不算创新。

早在2017年,美国就有公司推出了一款名为Deepfakes的软件,它是深度机器学习(deep machine learning)和假照片(fake photo)的简称(合称),最生动的称呼是深度(照片)造假。

“AI换脸的技术已经比较成熟了,门槛也不算非常高。”研究人脸识别的长沙千视通智能科技有限公司(以下简称“千视通”)算法团队负责人谢喜林告诉记者,通过照片实现“换脸”,主要难度在于照片是静态的,而影音片段是动态的,“这就需要一帧一帧地去合成,才能栩栩如生。”

质疑 上传之后“脸”还是我的么?

好评如潮过后,质疑声也不绝于耳,把ZAO推向风口浪尖的是关于用户隐私的问题。

记者下载了ZAO进行体验。打开APP后,需要先同意一份用户协议(隐私协议),然后填写手机号码,根据验证码才能登录。

ZAO里有非常多的视频素材可供选择,还有表情和上传功能。点击“造视频”,用户就可根据自己的喜好选择,上传一张自己正面高清的照片,只需几秒钟,就能让“主角脸”变成自己的脸。

这看似简单的操作背后,确实隐藏着不少隐患。

“面部信息就像每个人的DNA,唯一且独特。而在操作过程中,APP还需要用户填写手机号码。也就是说,一旦你使用ZAO,运用方就掌握了你的面部信息和电话号码,通过这两种关键信息,很容易获取更多的隐私信息。”千视通高级算法工程师张诚告诉记者,现在人脸识别在智能安防、智能交通、智能家居等领域已经广泛应用,“尤其是智能支付,个人隐私信息泄露得越多,越容易产生盗刷风险。”

张诚还告诉记者,尽管用户上传的是单张照片,但积少成多,也有可能通过技术合成为动态视频。“现在许多人脸识别的验证环节,会要用户转头或者眨眼,也就是我们说的活体检测。”对于等级比较低的设备,很可能会无法识破“合成动态”,分不清到底是“李逵”还是“李鬼”。

“因为AI是新生事物,目前还没有相关法律法规出台。对于用户的隐私,现在只能寄希望于运营方凭良心办事了。”谢喜林道出了担忧。

回应 承诺不会产生支付风险

记者通过调查了解到,其实AI“换脸”的软件,在国内也有不少先例,但ZAO的异军突起,背后有何玄机?

通过“天眼查”可以了解到,ZAO所属公司为长沙深度融合网络科技有限公司,其创始人王力是陌陌公司董事、总裁及COO,执行董事雷小亮是陌陌公司联合创始人兼游戏业务部总裁。也就是说,这款风靡网络的APP,来源于正在转型O2O的陌陌。有了这个互联网“资深前辈”的力推,ZAO一夜火爆也就不难理解了。

针对ZAO用户隐私协议不规范、存在数据泄露风险等网络数据安全问题,9月3日,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。

重压之下,ZAO也悄然改变了其用户协议,以回应用户对其隐私泄露的质疑。旧版用户协议当中要求用户须授予该应用“完全免费、不可撤销、永久、可转授权和可再许可的权利”相关内容已经被删除。此外,ZAO的微信分享功能也已被屏蔽,不过仍然可以分享到QQ、QQ空间。

9月3日,ZAO发布声明,称其不会存储个人面部生物识别特征信息。ZAO表示,在用户使用过程中,为保护用户的肖像权不被冒用,设置了真人验证环节。

记者通过测试也证实了这一点,当使用未验证为本人的照片进行“换脸”之后,屏幕上显示“未经肖像权验证,此视频无法分享”。

对话律师

AI换脸会带来什么隐患?

日前,就AI换脸会带来什么隐患等问题,记者采访了湖南元端律师事务所律师董爽。

问:肖像是否属于个人隐私信息?

答:肖像权与隐私权范围不完全一致,但会产生交叉重合。肖像权是一种人格权,核心意思是自然人对自己的肖像享有的使用权利,未经本人许可,他人不得以擅自使用,公众相对比较熟悉。隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。在一定情况下,某些侵权行为可以通过侵犯肖像权的方式侵犯隐私。

问:面部信息的泄露,是否会带来安全隐患?

答:用户面部信息的泄露,在互联网语境下带来非常大的安全隐患。这方面,国内国外都有新闻爆出。

问:现行法律对于APP收集个人隐私信息有没有什么规定?

答:关于APP对收集个人隐私的法律规定,散见于《侵权责任法》《消费者权益保护费》和《合同法》的一些规定,不够系统和完整,对很多新情况存在认定的模糊地带。根据国家网信办官网消息,《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》近日尚处于公开征求社会意见阶段。

问:对于类似提交面部信息的做法,应该给消费者什么样的提醒?

答:对于消费者而言,一是首先权衡是要娱乐还是要安全。手机APP ZAO的“换脸术”,虽然在一定程度上满足了用户需求,但是存在用户隐私泄露的敞口风险。用户的个人隐私在换脸后很多时候无法判断真伪,广泛传播也不难。在APP过度收集用户个人信息尚待完善的背景下,对用户隐私权的保护基本只能靠APP开发者的自觉;二是要谨防此类APP霸王条款的存在,如果消费者没有认真阅读就同意授权或同意隐私条款,可能用户在不知不觉中以默认的方式放弃了自身的很多权利,不利于以后维权。

问:手机APP ZAO换脸软件,使用了大量影视剧作品的片段,是否有侵权的嫌疑?

答:在该APP推广的语境下, 如果未经授权使用影视剧片段有着明显的商业目的,属于侵权行为。

下载时刻客户端浏览更多新闻