上周末，陌陌旗下一款名為“ZAO”的換臉軟件刷爆朋友圈，這也讓它輕松登頂App Store免費娛樂榜第一的位置。但在引爆的燥熱背后，因為它與“deepfakes”類似的技術原理，卻又讓它陷入了一場泄露隱私的風波，以及可能的用戶面部特征被作為他用的安全風險。

　　9月3日，“ZAO”官方就用戶的擔憂首次做出回應： “ZAO”不會存儲個人面部生物識別特征信息；“ZAO”沒有采集任何個人生物識別特征；使用“ZAO”不會產生支付風險；用戶刪除信息或注銷賬號，“ZAO”均會依據相關法律法規的規定刪除相應信息。

　　此前，“ZAO”用戶協議中的一則條款引發很大的爭論。第6條第1款規定：“在您上傳及/或發布用戶內容以前，您同意或者確保實際權利人同意授予zao及其關聯公司以及zao用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利，包括但不限于可以對用戶內容進行全部或部分的修改與編輯...”以及對修改前后的用戶內容進行信息網絡傳播以及著作權人享有的全部著作財產權利及鄰接權利。"

　　有法律人士認為，這意味著該應用除了可免費使用并修改你的肖像，還可以將它任意授權給自己想授權的第三方，當做信息進行販賣，但用戶因為同意授權事后則無法起訴。

　　面對這些爭議，9月1日“ZAO”曾修改過用戶協議：用戶使用ZAO生成的內容，ZAO將僅用于修改并生成新短視頻，除非獲得用戶再次同意，不會以任何其他形式使用上述內容。

　　對于肖像權問題，此前的協議大有甩鍋給用戶的意思。第6條第2款明確規定：“如果您把用戶內容中的人臉換成您或其他人的臉，您同意或確保肖像權利人同意授予‘zao’及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利。”

　　而修改后的協議為：用戶如果使用“ZAO”換臉，需確保肖像權利人授權“ZAO”對人像進行處理，依舊沒有解決可能存在的肖像權問題。

　　除了用戶生物特征采集和存儲問題，這次官方還明確回應了可能的刷臉支付風險。“ZAO”表示，刷臉支付安全門檻極高，僅通過一張照片實現的“換臉”技術完全無法突破刷臉支付的安全系統。

左為最初用戶協議；右為修改后

　　以下為“ZAO”回應內容ZAO: 不會存儲個人面部生物識別特征信息

　　各位關心“ZAO”的朋友：

　　很抱歉，新生的“ZAO”給大家帶來了諸多疑慮。

　　作為一個初創產品，我們在大家核心關切的問題上確實考慮不周。這兩天，我們一直在反思和修正。

　　我們非常理解大家對于隱私和安全問題的擔憂，也很重視大家的各種反饋、意見和建議。我們第一時間對《用戶協議》條款的文本進行徹底地梳理，對容易引發歧義的地方進行修改和調整，并就大家關心的問題做以下說明：

　　1. “ZAO”不會存儲個人面部生物識別特征信息。

　　在您的使用過程中，為保護肖像權不被冒用，“ZAO”設置了真人驗證環節，整個過程僅為驗證您上傳的照片是您本人，為確保您的信息安全，“ZAO”不會存儲個人面部生物識別特征信息。

　　2．“ZAO”所呈現的“換臉”效果，是我們根據您提交的頭像照片，按照您選定的素材場景，通過后期技術疊加所實現的虛構圖像，并沒有采集任何個人生物識別特征。虛構圖像能達到肉眼上近似，但并不是您的真實信息。

　　3．使用“ZAO”不會產生支付風險。

　　刷臉支付安全門檻極高，僅通過一張照片實現的“換臉”技術完全無法突破刷臉支付的安全系統。權威支付平臺也均從專業技術角度，強調“換臉”完全不可能威脅支付安全。

　　4．您刪除信息或注銷賬號，“ZAO”均會依據相關法律法規的規定刪除相應信息。目前有用戶看到注銷后的緩存信息，會在后續更新版本時修復。

　　我們非常重視個人信息保護和數據安全，在產品中也運用了加密存儲等多種安全措施，嚴格遵守法律法規的要求，全面保護個人信息和數據安全。

　　此前給大家造成疑慮和困擾，我們再次致歉。感謝大家對我們產品的關注，我們會積極更新和完善服務，給大家帶來更多新技術的愉快體驗。

　　“ZAO”運營團隊

　　2019年9月3日