用户隐私安全谁来保护

    “作为管理部门，国家网信办积极支持新技术、新应用的发展。同时，也采取必要措施防范随之带来的风险。”在国新办18日举行的新闻发布会上，国家互联网信息办公室副主任刘烈宏对AI换脸技术软件“ZAO”涉嫌侵犯个人隐私及霸王条款一事做出回应。他表示，国家网信办已经会同有关部门制定出台了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》、《个人信息安全规范》等法规标准，正在制定《网络生态治理规定》，目前在征求意见。同时，将通过这些法规标准指导督促互联网企业开展安全评估，监管上线的新技术、新应用。
    同一天，中国信息通信研究院在2019国家网络安全宣传周上发布了《中国网络安全产业白皮书（2019年）》、《筑牢下一代互联网安全防线-IPv6网络安全白皮书》两项最新研究成果。中国信通院副院长王志勤对白皮书进行了现场解读。王志勤在解读《中国网络安全产业白皮书（2019年）》时指出，坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。她呼吁高度重视下一代互联网安全建设挑战与机遇并存的局面。
    应用软件用户隐私条款引发公众热议
    持续了大半个月之久的“ZAO”事件,再次将互联网数据隐私安全问题拉回大众视线。8月30日上线，不到24小时，这款APP就在各应用商店免费应用排行榜中蹿升至第二位。但有细心用户发现，ZAO的用户协议里暗藏玄机。其中有一条写道：“用户上传发布内容后，意味着同意授予ZAO及其关联公司以及ZAO用户在”全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。
    在ZAO上线后的第五天，也就是9月3日，ZAO官方助手在微博发布道歉声明称，ZAO不会存储个人面部生物识别特征信息。ZAO所呈现的“换脸”效果，是根据用户提交的头像照片，通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征。
    企业行为必须依法依规采集信息
    事实上，公众的担忧不无道理。清华大学法学院互联网法律与政策研究中心秘书长、北京清律律师事务所主任熊定中认为，这种用户协议由ZAO单方制定，严重侵犯消费者权益，属于俗称的霸王条款，在法律上无效。虽然ZAO已在其新版用户协议中删除相关内容，但大众对于用户信息隐私安全的担忧并没有停止。
    记者发现，很多APP初次使用也都必须点击用户协议里的“同意”按钮。但这也使得用户无意间签署了授权协议，“自愿”将个人隐私进行了转授和再许可。中国传媒大学政法学院教授刘文杰认为，收集个人信息的企业应当注意遵守为当代国际社会所承认并为我国法律法规所采纳的八项基本原则。在进行信息收集之前，要向用户进行特别提示，并保证信息的收集仅仅用于提供服务之目的，未经用户明确和专门的同意，不保留所收集的个人信息，并且进行及时和可验证的信息删除。
    据记者了解，八项原则包括收集限制原则、数据质量原则、目的特定原则、使用限制原则、安全保障原则、公开性原则、个体参与原则、责任承担原则。刘文杰在接受记者采访时呼吁，企业应加强个人信息保护合规审查，在企业内部开展个人信息保护合规教育，建立问责机制，争取在产品研发阶段就开展个人信息保护风险评估，做到个人信息保护的理念贯彻产品研发到应用的全流程。
    协同多方共同保护用户信息
    其实，早在2012年，国家就已经出台有关个人隐私保护的法律法规——《全国人民代表大会常务委员会关于加强网络信息保护的决定》，2018年5月1日开始实施的《信息安全技术个人信息安全规范》规定，个人面部识别特征属于个人敏感信息，传输和存储个人敏感信息时，应采用加密等安全措施，存储个人生物识别信息时，应采用技术措施处理后再进行存储。
    未来，对用户隐私权的保护需要政府、企业和大众等多个主体协同发力。熊定中说：“首先，从国家立法方向，需要制定出更精确更明确的一些规范，不只是狭义的法律和法规，甚至包括部门规章、规范性文件甚至国家标准，一系列文件组成一个体系来保护。其次，从国家监管层面进行监管和检查，同时进行一些普法培训，大众不能麻木不仁，也不能过度恐慌；第三，企业也要进行自查自纠；第四，就是公众的参与，提出相应的建议和反馈；第五，就是媒体的监督。五个方面组成一个全方位的体系保护好大众的数据隐私安全。”