最近,發生了這麼一件事:TikTok 用 9200 萬美元解決了一場私隱訴訟。
嗯,也就接近 6 億人民幣吧。。。
不少網友看到這個新聞以後,也開始重拳出擊,噴 TikTok 又秒跪送錢。今天差評君就簡單跟大家聊聊這個事情。
首先,咱們先來了解一下這件事情的來龍去脈。
很多人可能想像不到,這次讓它大出血的直接導火索,是一個咱們生活中已經非常常見的趣味性功能:AI 換臉。
舉個栗子:就是那種讓你掃描下面部,軟件就會生成你變老後,或性別轉換後等效果。
女力宏,我可以▼
這類功能現在很常見,相信不少差友甚至自己都玩過,怎麼就出事了呢?
因為 TikTok 通過這個功能做的事情比我們想像中的多。
去年 4 月份伊利諾伊州的幾位青年指控 TikTok 通過該功能,獲得了用戶面部幾何特徵數據,且進行非法記錄和共享。
隨後其他用戶也發起了類似控告,就演變成了一次集體訴訟,也就是這次讓 TikTok 大出血的事件。
原告對 TikTok 的指控是:TikTok 滲透到了用戶設備中,提取了包括生物特徵數據( 人臉、指紋、聲紋等 )在內的廣泛的私人數據,利用數據跟蹤分析用戶,幫助定向廣告和盈利。
法院文件原文▼
當然,TikTok 並不這麼認為。
雖然已經決定花錢和解了,但是他們表示。。。
不過這不影響這件事情的結果:TikTok 準備用 9200 萬美元和解。
但,別着急,如果和解達成,這筆錢在扣除掉律師費等必要費用後,將分發給所有進行了申請,且符合條件的用戶。
當然,儘管是給用戶的,仍然存有一個問題:憑什麼給這筆錢?
其實 TikTok 不是第一個因為 「 涉嫌收集面部信息,侵犯用戶私隱 」 倒霉的人,小扎家的 Facebook 也拿過同樣的劇本。
FB 當時有一個名為 「 Tag Suggestions 」 的功能。
這功能大概長這樣▼
簡單來說就是:你上傳照片後, Facebook 會自動對照片進行識別,分析並標記識別出來的臉。
2015 年,美國伊利諾伊州的三位居民因為這玩意把 Facebook 給告了,原因是未經過原告允許就用照片標記功能來收集用戶生物特徵圖像。
小扎的結局是:獻祭了6.5 億美元達成和解。
細心的差友可能發現了,怎麼每次都是伊利諾伊州...
美國是聯邦制國家,法律分為聯邦法和州法律,各個州的法律各有不同,而伊利諾伊州有着相對健全的《 生物特徵信息私隱法 》,簡稱 BIPA 。
這部法律的懲罰也是同類法律中最嚴厲的,允許消費者尋求金錢賠償。
2008 年 10 月 3 日,美國伊利諾伊州議會通過了《 生物特徵信息私隱法 》,防止非法收集和儲存生物識別信息,成為美國第一個規範生物特徵信息收集的州。
TikTok 跟 FB 都是被它給按在地上摩擦了。
帶大家簡單了解下。
根據這個法案,擁有任何個人生物識別符或生物識別信息的任何規模的企業。都必須:
1 制定並向公眾提供一份書面政策,確定永久銷毀生物識別符和生物識別信息的保留時間表和準則。該時間表不得超過個人與該實體最後一次互動的一年,但可以要求提前銷毀。
2 只有在需要向個人提供服務或有其他有效的商業理由時,才收集生物標識符或生物鑑別信息。
3 告知個人正在收集或存儲他們的生物識別符或生物識別信息,以及收集、存儲或使用的目的和時間長度,並且必須收到個人的書面許可,不得與其他同意,包括就業協議相結合。
4 在披露任何生物特徵識別符或生物特徵信息之前立即獲得一份書面許可,其中包括要披露的數據、披露的原因和數據的接收者;
5 以及以合理的謹慎標準保存信息。
差評君仔細想了一下,如果以這個規則為準,我身邊不少向我索要生物識別信息的軟件,似乎都沒達標。。。
就拿第一條 「 確定永久銷毀生物識別信息的時間表和準則 」 為例,我隨便點開了兩個常用軟件。
其中一個告訴我可以開啟 / 關閉相關服務,但是沒說在我關閉後是否會銷毀。
而另外一個,說它們可以單方面暫停或終止服務,沒說用戶在協議無變更的情況下,可以如何單方面暫停和終止。
不知道這樣的操作,擱伊利諾伊州會不會喝上一壺?
至於為什麼差評君要強調擱到伊利諾伊州嘛,因為世界上大部分地區,就算是美國其他州在這一塊都做得還不夠好。
我們這幾年都已經越發重視起來,越來越多的地方通過法律法規進行規範。
杭州↓↓
但面對現在金融軟件、小區安保,甚至你的不動產的登記生活中的方方面面都能刷臉的情況。
現在的規則對於那些企業機構,是不是仍然太溫柔?
強行要求人臉識別的動物園、要走人臉信息的物業、緊跟高科技的超市,他們是否有能力保護用戶的信息安全?
如果出了問題,他們會對此負責麼?
另外,我們是不是有更好的辦法能在便捷和保護私隱之間達到平衡?比如差評君就有個不成熟的想法 ~
不知道大家有沒有去過網吧,網吧的身份驗證都是由統一的機器操作,網吧只向信息庫發出驗證、接受驗證信息,這種模式是不是也可以應用在人臉識別上?
人們追求更便捷的生活方式無可厚非,但逐利的 「 資本 」 們應該清楚,便捷和信息安全理應一併考慮。
畢竟用戶放在天平上交換便捷的,可是無法更改、高敏感度的私隱。
由於人臉識別便捷、科技且具有唯一性, 「 資本 」 們迅速把這把鑰匙應用到了各種各樣的地方,以致於它能打開你家越來越多 「 保險箱 」 。
問題還沒有大範圍暴露,就已經被廣泛應用。
技術走在規則的前面,也許是一件值得警惕的事兒...