ZAO发布致歉声明：不会存储个人面部特征信息

　　上周末，陌陌旗下一款名为“ZAO”的换脸软件刷爆朋友圈，这也让它轻松登顶App Store免费娱乐榜第一的位置。但在引爆的燥热背后，因为它与“deepfakes”类似的技术原理，却又让它陷入了一场泄露隐私的风波，以及可能的用户面部特征被作为他用的安全风险。

　　9月3日，“ZAO”官方就用户的担忧首次做出回应： “ZAO”不会存储个人面部生物识别特征信息；“ZAO”没有采集任何个人生物识别特征；使用“ZAO”不会产生支付风险；用户删除信息或注销账号，“ZAO”均会依据相关法律法规的规定删除相应信息。

　　此前，“ZAO”用户协议中的一则条款引发很大的争论。第6条第1款规定：“在您上传及/或发布用户内容以前，您同意或者确保实际权利人同意授予zao及其关联公司以及zao用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于可以对用户内容进行全部或部分的修改与编辑...”以及对修改前后的用户内容进行信息网络传播以及著作权人享有的全部著作财产权利及邻接权利。"

　　有法律人士认为，这意味着该应用除了可免费使用并修改你的肖像，还可以将它任意授权给自己想授权的第三方，当做信息进行贩卖，但用户因为同意授权事后则无法起诉。

　　面对这些争议，9月1日“ZAO”曾修改过用户协议：用户使用ZAO生成的内容，ZAO将仅用于修改并生成新短视频，除非获得用户再次同意，不会以任何其他形式使用上述内容。

　　对于肖像权问题，此前的协议大有甩锅给用户的意思。第6条第2款明确规定：“如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保肖像权利人同意授予‘zao’及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”

　　而修改后的协议为：用户如果使用“ZAO”换脸，需确保肖像权利人授权“ZAO”对人像进行处理，依旧没有解决可能存在的肖像权问题。

　　除了用户生物特征采集和存储问题，这次官方还明确回应了可能的刷脸支付风险。“ZAO”表示，刷脸支付安全门槛极高，仅通过一张照片实现的“换脸”技术完全无法突破刷脸支付的安全系统。

左为最初用户协议；右为修改后

　　以下为“ZAO”回应内容ZAO: 不会存储个人面部生物识别特征信息

　　各位关心“ZAO”的朋友：

　　很抱歉，新生的“ZAO”给大家带来了诸多疑虑。

　　作为一个初创产品，我们在大家核心关切的问题上确实考虑不周。这两天，我们一直在反思和修正。

　　我们非常理解大家对于隐私和安全问题的担忧，也很重视大家的各种反馈、意见和建议。我们第一时间对《用户协议》条款的文本进行彻底地梳理，对容易引发歧义的地方进行修改和调整，并就大家关心的问题做以下说明：

　　1. “ZAO”不会存储个人面部生物识别特征信息。

　　在您的使用过程中，为保护肖像权不被冒用，“ZAO”设置了真人验证环节，整个过程仅为验证您上传的照片是您本人，为确保您的信息安全，“ZAO”不会存储个人面部生物识别特征信息。

　　2．“ZAO”所呈现的“换脸”效果，是我们根据您提交的头像照片，按照您选定的素材场景，通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征。虚构图像能达到肉眼上近似，但并不是您的真实信息。

　　3．使用“ZAO”不会产生支付风险。

　　刷脸支付安全门槛极高，仅通过一张照片实现的“换脸”技术完全无法突破刷脸支付的安全系统。权威支付平台也均从专业技术角度，强调“换脸”完全不可能威胁支付安全。

　　4．您删除信息或注销账号，“ZAO”均会依据相关法律法规的规定删除相应信息。目前有用户看到注销后的缓存信息，会在后续更新版本时修复。

　　我们非常重视个人信息保护和数据安全，在产品中也运用了加密存储等多种安全措施，严格遵守法律法规的要求，全面保护个人信息和数据安全。

　　此前给大家造成疑虑和困扰，我们再次致歉。感谢大家对我们产品的关注，我们会积极更新和完善服务，给大家带来更多新技术的愉快体验。

　　“ZAO”运营团队

　　2019年9月3日