前不久有一款換臉軟件突然爆紅，其隱私政策引起了很多法律界朋友的廣泛討論，有的認(rèn)為有效，有的認(rèn)為無(wú)效，我個(gè)人認(rèn)為對(duì)于一款涉嫌危害公眾生物識(shí)別信息安全的軟件，如果其本質(zhì)上沒(méi)有其他實(shí)質(zhì)性非侵權(quán)用途和顯著的價(jià)值，那么就屬于違法產(chǎn)品，討論其用戶(hù)協(xié)議有效無(wú)效是沒(méi)有意義的。

輿論發(fā)酵后，相關(guān)企業(yè)表示修改用戶(hù)協(xié)議，承諾不保存用戶(hù)人臉信息，這事兒看樣子就要這么不了了之了。但這種承諾是不足以消除使用過(guò)該軟件的用戶(hù)的擔(dān)心的，因?yàn)閺墓膊块T(mén)公布的大量個(gè)人信息犯罪案件的情況來(lái)看，大量的所謂大數(shù)據(jù)公司都是無(wú)所不用其極地獲取個(gè)人信息并打通數(shù)據(jù)，進(jìn)行關(guān)聯(lián)和深度挖掘處理然后直接買(mǎi)賣(mài)，流向黑產(chǎn)，而正規(guī)企業(yè)無(wú)論是頂級(jí)的互聯(lián)網(wǎng)巨頭企業(yè)還是銀行證券公司，都不能保證信息安全可以做到萬(wàn)無(wú)一失。

為什么我們這么多沒(méi)有使用那個(gè)軟件的看似無(wú)關(guān)的人都這么關(guān)注人臉信息呢？因?yàn)槿四樞畔儆谧约弘y以控制他人采集的生物識(shí)別信息，在采用各種新技術(shù)進(jìn)行詐騙犯罪這個(gè)問(wèn)題上，誰(shuí)也別想憑著自己的小心謹(jǐn)慎和經(jīng)驗(yàn)老到做個(gè)超然的局外人。如果你收到的電話語(yǔ)音和視頻都是足以亂真的假貨，網(wǎng)絡(luò)支付的人臉驗(yàn)證身份就讓人不敢再繼續(xù)使用，這種恐懼和不安全感也是社會(huì)公眾難以承受的。

試想一下如果你突然陷入一個(gè)網(wǎng)絡(luò)關(guān)注事件，你拿出視頻怎么證明是真的？你面對(duì)一個(gè)偽造的視頻又如何讓人相信是假的？我相信玩這個(gè)軟件的用戶(hù)絕大部分并沒(méi)有被告知各種可能的潛在風(fēng)險(xiǎn)，否則他們應(yīng)該不會(huì)同意，那種代入明星的享受雖然也不錯(cuò)，但若要付出金錢(qián)乃至其他代價(jià)，你還會(huì)愿意嗎？

所以我相信，雖然在換臉軟件這里看似是用戶(hù)自愿點(diǎn)擊“同意”奉上自己的人臉信息，如果你把2017年12月Reddit網(wǎng)站上“DeepFakes”賬號(hào)展示的通過(guò)AI合成的明星色情片同時(shí)也提示給用戶(hù)，不知道還會(huì)有多少用戶(hù)繼續(xù)點(diǎn)擊這個(gè)“同意”？

美國(guó)當(dāng)時(shí)發(fā)生此事后，不僅大企業(yè)，連色情網(wǎng)站都封禁了相關(guān)視頻和搜索，但潘多拉盒子一旦打開(kāi)就難以禁絕，源代碼的泄露，使用深度學(xué)習(xí)算法（生成式對(duì)抗網(wǎng)絡(luò)）等技術(shù)不斷在演進(jìn)，這次國(guó)內(nèi)有企業(yè)推出這個(gè)產(chǎn)品大概也是在試探監(jiān)管的底線和公眾的反應(yīng)。

企業(yè)推出這個(gè)產(chǎn)品之前肯定知道這是高度敏感的個(gè)人生物識(shí)別信息，一旦泄露后果嚴(yán)重，就算合乎成文法，也不合“規(guī)律”之法。否則，美國(guó)的谷歌、蘋(píng)果，國(guó)內(nèi)的騰訊、阿里這些公司為什么不做？它們是缺技術(shù)還是缺創(chuàng)意？都不是，缺乏足夠的膽量。

P2P網(wǎng)絡(luò)貸款公司當(dāng)年崛起時(shí)被認(rèn)為是互聯(lián)網(wǎng)金融創(chuàng)新，很多人都很看好，但最近兩年大量公司跑路，投資有去無(wú)回。這充分證明，各種網(wǎng)絡(luò)“風(fēng)口”等網(wǎng)絡(luò)言論不一定靠得住，企業(yè)需要不斷推出商業(yè)新概念吸引市場(chǎng)和公眾的注意力，說(shuō)得對(duì)做得好的，監(jiān)管從善如流，這是大好事，但也不可過(guò)于跟風(fēng)，寬容創(chuàng)新固然沒(méi)有錯(cuò)，但需要我們寬容的是新技術(shù)、新商業(yè)模式對(duì)傳統(tǒng)既得利益的觸犯引起的壓制、反抗，而不是寬容損害大多數(shù)人利益而肥了極少數(shù)人的本質(zhì)上屬于危害公眾利益的所謂“創(chuàng)新”。監(jiān)管還需要有常識(shí)、有定力、有遠(yuǎn)見(jiàn)，不能被一些企業(yè)和資本收買(mǎi)的專(zhuān)家蠱惑。

人臉生物識(shí)別信息與基因信息、虹膜信息、指紋信息等一樣，都是不可再生的生物識(shí)別信息，無(wú)論公權(quán)力出于正當(dāng)履職需求使用還是商業(yè)企業(yè)需要使用，都必須高度克制和謹(jǐn)慎。

最近幾年，雖經(jīng)公安部門(mén)嚴(yán)厲打擊，電信詐騙犯罪有所收斂，但總體仍猖獗，造成的損失也十分巨大。如果說(shuō)實(shí)名制的手機(jī)號(hào)碼甚至身份證號(hào)碼這些信息理論上尚可變更修改，生物識(shí)別信息則耗費(fèi)再大的成本也無(wú)法修改，無(wú)法重建安全體系。

國(guó)內(nèi)網(wǎng)絡(luò)安全界技術(shù)專(zhuān)家談劍鋒等人在兩會(huì)上多次提出重視網(wǎng)絡(luò)安全相關(guān)建議，現(xiàn)在看來(lái)，非常有必要在正在擬議研究的《中華人民共和國(guó)個(gè)人信息保護(hù)法》中，就個(gè)人的生物識(shí)別信息相關(guān)問(wèn)題進(jìn)行深入研究，并確立適當(dāng)?shù)姆芍贫取?/p>