互联网的“裸奔时代”(2)
在法律层面上,ZAO很容易做到合规,但用户仍然要应对巨大的风险,不是每一个公司都具备保密用户信息的能力。即使是网易这样的互联网巨头,也发生过大规模的用户账号及密码泄露的事件。
不得不承认,在应用新技术上,黑产比一般人更用心钻研。2018年3月,Facebook被曝超过5000万用户数据泄露,并用于影响美国大选;商家利用大数据杀熟的情况也时有发生。有人猜测,AI换脸可能被用于蒙骗老人,或是冒充公检法诈骗。不是每个人都听说过这项技术,目前也只有少数几家AI公司向公众提供甄别换脸视频的服务。
对此,欧盟于2018年出台《通用数据保护条例》(GDPR),规定用户拥有被遗忘权等权利。违法企业罚金可达2000万欧元,或其全球营业额的4%,以高者为准。条例生效后,不少网站和软件直接屏蔽了欧盟地区,或是对欧盟用户提供简陋的纯文字版服务。
2017年3月,个人信息保护相关内容也被写入我国民法总则,同年6月,《中华人民共和国网络安全法》实施,包含保护个人信息的条目,最高法和最高检也出台了有关公民个人信息适用法律若干问题的解释。
GDPR定义的数据还包括基因数据、包括人脸和指纹在内的生物识别数据。但在技术飞速发展的今天,新的问题又出现了。人脸识别技术中,人脸图像是隐私,但人脸图像在识别系统中对应的数字算不算个人信息呢?虽然这串数字不能反推出图像,但它就像身份证号一样,每张脸都不同,且一一对应。针对这类技术细节的立法仍是空白。
活在这个信息社会,虽然我一直想方设法保护自己的隐私,但在事实层面上,泡在互联网多年的我早就近乎“裸奔”的状态。意识到这一点,我便不再计较互联网公司软硬兼施让我点下的那个“同意”。我只能期待相关法律法规能出台得更快一点,最好比技术被滥用的速度要快。