前不久有一款換臉軟件突然爆紅，其隱私政策引起了很多法律界朋友的廣泛討論，有的認(rèn)為有效，有的認(rèn)為無效，我個人認(rèn)為對于一款涉嫌危害公眾生物識別信息安全的軟件，如果其本質(zhì)上沒有其他實(shí)質(zhì)性非侵權(quán)用途和顯著的價(jià)值，那么就屬于違法產(chǎn)品，討論其用戶協(xié)議有效無效是沒有意義的。

輿論發(fā)酵后，相關(guān)企業(yè)表示修改用戶協(xié)議，承諾不保存用戶人臉信息，這事兒看樣子就要這么不了了之了。但這種承諾是不足以消除使用過該軟件的用戶的擔(dān)心的，因?yàn)閺墓膊块T公布的大量個人信息犯罪案件的情況來看，大量的所謂大數(shù)據(jù)公司都是無所不用其極地獲取個人信息并打通數(shù)據(jù)，進(jìn)行關(guān)聯(lián)和深度挖掘處理然后直接買賣，流向黑產(chǎn)，而正規(guī)企業(yè)無論是頂級的互聯(lián)網(wǎng)巨頭企業(yè)還是銀行證券公司，都不能保證信息安全可以做到萬無一失。

為什么我們這么多沒有使用那個軟件的看似無關(guān)的人都這么關(guān)注人臉信息呢？因?yàn)槿四樞畔儆谧约弘y以控制他人采集的生物識別信息，在采用各種新技術(shù)進(jìn)行詐騙犯罪這個問題上，誰也別想憑著自己的小心謹(jǐn)慎和經(jīng)驗(yàn)老到做個超然的局外人。如果你收到的電話語音和視頻都是足以亂真的假貨，網(wǎng)絡(luò)支付的人臉驗(yàn)證身份就讓人不敢再繼續(xù)使用，這種恐懼和不安全感也是社會公眾難以承受的。

試想一下如果你突然陷入一個網(wǎng)絡(luò)關(guān)注事件，你拿出視頻怎么證明是真的？你面對一個偽造的視頻又如何讓人相信是假的？我相信玩這個軟件的用戶絕大部分并沒有被告知各種可能的潛在風(fēng)險(xiǎn)，否則他們應(yīng)該不會同意，那種代入明星的享受雖然也不錯，但若要付出金錢乃至其他代價(jià)，你還會愿意嗎？

所以我相信，雖然在換臉軟件這里看似是用戶自愿點(diǎn)擊“同意”奉上自己的人臉信息，如果你把2017年12月Reddit網(wǎng)站上“DeepFakes”賬號展示的通過AI合成的明星色情片同時也提示給用戶，不知道還會有多少用戶繼續(xù)點(diǎn)擊這個“同意”？

美國當(dāng)時發(fā)生此事后，不僅大企業(yè)，連色情網(wǎng)站都封禁了相關(guān)視頻和搜索，但潘多拉盒子一旦打開就難以禁絕，源代碼的泄露，使用深度學(xué)習(xí)算法（生成式對抗網(wǎng)絡(luò)）等技術(shù)不斷在演進(jìn)，這次國內(nèi)有企業(yè)推出這個產(chǎn)品大概也是在試探監(jiān)管的底線和公眾的反應(yīng)。

企業(yè)推出這個產(chǎn)品之前肯定知道這是高度敏感的個人生物識別信息，一旦泄露后果嚴(yán)重，就算合乎成文法，也不合“規(guī)律”之法。否則，美國的谷歌、蘋果，國內(nèi)的騰訊、阿里這些公司為什么不做？它們是缺技術(shù)還是缺創(chuàng)意？都不是，缺乏足夠的膽量。

P2P網(wǎng)絡(luò)貸款公司當(dāng)年崛起時被認(rèn)為是互聯(lián)網(wǎng)金融創(chuàng)新，很多人都很看好，但最近兩年大量公司跑路，投資有去無回。這充分證明，各種網(wǎng)絡(luò)“風(fēng)口”等網(wǎng)絡(luò)言論不一定靠得住，企業(yè)需要不斷推出商業(yè)新概念吸引市場和公眾的注意力，說得對做得好的，監(jiān)管從善如流，這是大好事，但也不可過于跟風(fēng)，寬容創(chuàng)新固然沒有錯，但需要我們寬容的是新技術(shù)、新商業(yè)模式對傳統(tǒng)既得利益的觸犯引起的壓制、反抗，而不是寬容損害大多數(shù)人利益而肥了極少數(shù)人的本質(zhì)上屬于危害公眾利益的所謂“創(chuàng)新”。監(jiān)管還需要有常識、有定力、有遠(yuǎn)見，不能被一些企業(yè)和資本收買的專家蠱惑。

人臉生物識別信息與基因信息、虹膜信息、指紋信息等一樣，都是不可再生的生物識別信息，無論公權(quán)力出于正當(dāng)履職需求使用還是商業(yè)企業(yè)需要使用，都必須高度克制和謹(jǐn)慎。

最近幾年，雖經(jīng)公安部門嚴(yán)厲打擊，電信詐騙犯罪有所收斂，但總體仍猖獗，造成的損失也十分巨大。如果說實(shí)名制的手機(jī)號碼甚至身份證號碼這些信息理論上尚可變更修改，生物識別信息則耗費(fèi)再大的成本也無法修改，無法重建安全體系。

國內(nèi)網(wǎng)絡(luò)安全界技術(shù)專家談劍鋒等人在兩會上多次提出重視網(wǎng)絡(luò)安全相關(guān)建議，現(xiàn)在看來，非常有必要在正在擬議研究的《中華人民共和國個人信息保護(hù)法》中，就個人的生物識別信息相關(guān)問題進(jìn)行深入研究，并確立適當(dāng)?shù)姆芍贫取?/p>