你“ZAO”了吗?换脸APP被约谈! | 法宝关注
【来源】法制日报、北大法宝法律法规库
【声明】本文仅限学习交流使用,如遇侵权,我们会及时删除
工业和信息化部要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。
工业和信息化部同时指出,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。
工业和信息化部网络安全管理局将进一步加大工作力度,指导督促相关企业切实履行法律责任,认真做好网络数据和用户个人信息安全保护、行业电信网络诈骗防范治理等工作。
值得特别注意的是,这个换脸协议暗藏杀机,对公民个人信息安全构成了威胁。协议提出,“在您上传及/或发布用户内容以前,您同意或者确保实际权利人同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。虽然被媒体批评后,ZAO修改用户协议,删除了原有的上传肖像权可被ZAO完全免费、不可撤销、永久、可转授权和可再许可的权利等描述,但依然保留“您同意对用户内容进行网络信息传播的权利”。
尽管我们不知道这款换脸App的目的到底是游戏,还是以游戏为诱饵,钓取别人的个人信息,但是我们知道,这一明显违法的协议对我国依法保护公民个人信息提出了新的挑战。
首先,公民的生物信息受法律保护。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》【法宝引证码】CLI.1.191975 (以下简称《决定》)第一条规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。从这一条来看,公民个人信息不仅包括传统意义上的姓名、住址、电话、工作单位、财产状况等物理信息,还包括个人的生物信息。尤其是随着信息技术的发展,人脸识别、虹膜技术、指纹、DNA等一些个人生物信息将更加广泛地应用,完善相关法律,依法保护公民的生物信息必须摆到更加突出的位置上来。
从企业的角度来讲,根据我国相关法律,既然收集了用户的个人信息,企业就要承担保护信息的义务,而不是像ZAO换脸App协议中所说的,不但不保护,还有权对信息转授和再许可。
其次,企业滥用公民个人信息要依法严惩。《决定》规定,“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供”。同时,《中华人民共和国网络安全法》【法宝引证码】CLI.1.283838 也规定,网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
我国法律明确禁止企业滥用公民个人信息,对ZAO换脸App利用违法协议滥用公民个人信息的行为,有关部门应依法予以查处,不能让企业的违法行为披上用户“自愿”的外衣大行其道。
最后,必须依法规范互联网企业对公民个人信息的收集。一些互联网企业以提供服务为名,违法过度收集公民个人信息早就不是什么秘密了。
ZAO换脸App不但公开收集公民个人信息,而且还在协议中提出“全球范围内完全免费、不可撤销、永久、可转授权和可再许可”,这种明目张胆的违法行为令人震惊,同时,也对立法规范企业收集公民个人信息,依法遏制企业过度收集公民个人信息的冲动,提出了更加迫切的要求。
ZAO换脸App的意外走红,从一个侧面再次暴露出我国公民个人信息保护的短板和难题,迫切需要立法者和执法者共同寻求符合互联网发展规律的破解之道。
百万法律人都在用的北大法宝详细介绍!叶名怡:个人信息的侵权法保护
高富平:论个人信息保护的目的—— 以个人信息保护法益区分为核心
中国消费者协会:《App个人信息泄露情况调查报告》
丁晓东:个人信息私法保护的困境与出路
—更多内容—
欢迎扫码获取法宝介绍和试用
OUR VISION
爱法律,有未来
为法律人打造美好的工作体验
北大法律信息网 | 北大法宝 |
北大法宝学堂 | 法宝智能 |