作者：賈敬華

　　AI換臉雖然好玩，但“丟臉”后一旦造成巨大損失，那就不好玩了。

　　AI換臉App應用ZAO迅速爆紅，令很多網友玩得不亦樂乎，并把換臉后的形象通過微信朋友圈和微博等社交平臺分享給好友。然而，這款好玩的AI換臉應用剛剛爆紅，就被網友質疑涉嫌侵犯用戶隱私，而且用戶協議中暗藏霸王條款。

　　“僅需一張照片，出演天下好戲”，通過這句簡潔明了的廣告詞，AI換臉ZAO應用幾乎在一夜間收割了海量用戶，成功上位至App Store免費排行榜的前三行列。

　　很多用戶可能在安裝這款AI換臉應用時，就沒有仔細閱讀用戶協議，自然發現不了其中的貓膩。不過，還是有細心網友發現了ZAO用戶協議中暗藏的霸王條款，具體內容是：如果您把用戶內容中的人臉換成您或其他人的臉，您同意或確保肖像權利人同意授予“ZAO”及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。

　　該條款的意思是，只要用戶使用ZAO這款軟件，生成的照片或短視頻版權歸ZAO平臺所有。而且，ZAO平臺和其關聯的公司，可以無償使用用戶的肖像權。毫無疑問，ZAO用戶協議中的霸王條款已侵犯用戶隱私。

　　值得慶幸的是，在工信部約談ZAO的運營方后，這條霸王條款被刪除了。然而，這并不代表這款爆紅的AI換臉軟件，已經徹底排除了“用戶隱私泄露”的風險。尤其是在“刷臉”大行其道的當下，AI換臉潛在的“隱私泄露”風險更是不容忽視。

　　例如，支付寶這類移動支付平臺已經開通了刷臉支付功能，一些商業銀行也在推廣刷臉支付。一旦AI換臉平臺的數據泄露，用戶的臉部數據被黑客竊取，用戶就存在賬戶資金被盜的風險。

　　支付寶官方發表聲明稱：“目前各類換臉軟件都無法突破刷臉支付，賬戶被冒用屬于極小概率事件，支付寶會通過保險公司進行全額賠付。”但這種承諾真的能排除風險嗎？殊不知，網絡安全衛士與網絡黑客本來就是天生的宿敵，是網絡攻防的兩端，在較量上只有一時勝負，難有常勝將軍。前不久的一場白帽黑客大會上，騰訊的一位安全研究員研發的一副簡單眼鏡，就攻破了蘋果最先進的Face ID人臉解鎖系統，更何況其他級別的刷臉支付系統呢？

　　雖然生物特征數據具有唯一性，但生物特征一旦被非法竊取利用，基于生物特征的身份認證系統均可被輕易繞過，進而引發一系列安全事件。比如，用戶臉部數據泄露后，銀行卡有可能被盜刷。一些不法分子拿著用戶的臉部數據，能夠從一些網貸平臺貸款，甚至從一些銀行的網上平臺辦理信用卡。

　　隨著銀行電子化程度的不斷提升，以及支付寶、微信等第三方移動支付的不斷崛起，人臉識別的應用已經不再局限于手機解鎖，而是將拓展至各種金融應用場景。一旦AI換臉平臺的用戶臉部數據遭泄露，潛在的風險將難以預估。事實上，最近幾年一些大型網站頻頻發生數據庫泄露事件，已經為大眾敲響了“隱私泄露”警鐘。如果只是為了好玩，就將自己的臉部信息輕易放上AI換臉平臺，無限制地暴露在公眾場景中，最終的風險可就不僅僅是“丟臉”的事了。

　　因此，對于企業和應用平臺來說，首先應該尊重用戶的隱私權，采取有效舉措保護用戶的信息安全。其次，國家監管部門應該盡快出臺相關立法，為隱私的邊界畫畫線，為信息的合法使用定定規，對非法侵犯用戶隱私的行為打板子立立威。此外，用戶本人也應提高隱私安全意識，不要輕易泄露自己的隱私信息。AI換臉雖然好玩，但“丟臉”后一旦造成巨大損失，那就不好玩了。

責任編輯：潘翹楚